KEBIJAKAN PRIVASI

PRAKATA

Kebijakan Privasi merupakan dokumen hukum yang mengikat dan mengatur tata kelola, pemrosesan, dan perlindungan Data Pribadi Pengguna dalam rangka penggunaan layanan perdagangan elektronik dan platform edukasi sains yang dioperasikan oleh KitSains Indonesia (selanjutnya disebut sebagai "Kami", "KitSains", atau "Penyelenggara Sistem Elektronik").

Kebijakan Privasi ini disusun dalam kerangka kepatuhan penuh terhadap ketentuan peraturan perundang-undangan Republik Indonesia, termasuk namun tidak terbatas pada:

• Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi ("UU PDP");
• Undang-Undang Republik Indonesia Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik ("UU ITE");
• Peraturan Pemerintah Republik Indonesia Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik ("PP PSTE");
• Peraturan Menteri Komunikasi dan Informatika yang relevan;
• Peraturan Bank Indonesia dan Otoritas Jasa Keuangan terkait penyelenggaraan sistem pembayaran elektronik;
• Peraturan pelaksana lainnya yang berlaku di bidang perlindungan data pribadi dan perdagangan elektronik.

Dengan mengakses, mengunduh, memasang, mendaftar, atau dengan cara apapun menggunakan layanan yang tersedia melalui situs web resmi Kami di https://kitsains.web.id/ (selanjutnya disebut sebagai "Platform" atau "Layanan"), Anda (selanjutnya disebut sebagai "Pengguna", "Anda", atau "Pihak yang Bersangkutan") dengan ini menyatakan telah membaca, memahami, dan menyetujui secara sadar, sukarela, dan tanpa paksaan untuk tunduk dan terikat pada seluruh ketentuan dalam Kebijakan Privasi ini.

PASAL 1
DEFINISI DAN INTERPRETASI

Untuk keperluan interpretasi dan pelaksanaan Kebijakan Privasi ini, istilah-istilah di bawah ini memiliki arti sebagai berikut:

PASAL 2
RUANG LINGKUP DAN YURISDIKSI

2.1. Ruang Lingkup Berlaku

Kebijakan Privasi ini berlaku bagi:

• 2.1.1. Seluruh Pengguna Platform, baik yang terdaftar maupun tidak terdaftar, yang mengakses atau menggunakan Layanan dari wilayah Republik Indonesia maupun dari luar negeri;
• 2.1.2. Setiap Pemrosesan Data Pribadi yang dilakukan oleh KitSains Indonesia, baik secara langsung maupun melalui Prosesor Data yang ditunjuk;
• 2.1.3. Seluruh platform digital, sistem pembayaran, dan infrastruktur teknologi yang digunakan dalam penyelenggaraan Layanan.

2.2. Yurisdiksi Hukum

Kebijakan Privasi ini tunduk dan ditafsirkan berdasarkan hukum Republik Indonesia. Setiap sengketa yang timbul dari atau sehubungan dengan Kebijakan Privasi ini akan diselesaikan melalui musyawarah untuk mufakat. Apabila tidak tercapai kesepakatan, para pihak sepakat untuk memilih domisili hukum yang tetap dan umum di Kantor Panitera Pengadilan Negeri Palembang, Provinsi Sumatera Selatan, Republik Indonesia.

2.3. Hubungan dengan Dokumen Hukum Lain

Kebijakan Privasi ini merupakan bagian yang tidak terpisahkan dari Syarat dan Ketentuan Penggunaan Platform. Dalam hal terdapat pertentangan antara Kebijakan Privasi ini dengan dokumen hukum lainnya, ketentuan yang lebih melindungi hak Pihak yang Bersangkutan akan berlaku sepanjang tidak bertentangan dengan peraturan perundang-undangan.

PASAL 3
JENIS DATA PRIBADI YANG DIKUMPULKAN

Dalam rangka penyelenggaraan Layanan, KitSains Indonesia dapat mengumpulkan dan memproses berbagai kategori Data Pribadi sebagaimana diuraikan di bawah ini. Pemrosesan dilakukan berdasarkan dasar hukum yang sah sebagaimana diatur dalam UU PDP, termasuk namun tidak terbatas pada pelaksanaan kontrak, kewajiban hukum, dan Persetujuan Pengguna.

3.1. Data Pemesanan dan Logistik (Fulfillment Data)

Untuk memfasilitasi pemrosesan pesanan produk fisik dan memastikan pengiriman yang akurat dan tepat waktu, Kami mengumpulkan informasi sebagai berikut:

3.1.1. Nama Lengkap Pemesan

Digunakan untuk keperluan identifikasi pesanan, label pengiriman, dan korespondensi resmi terkait Transaksi. Nama yang diberikan harus sesuai dengan identitas resmi Pengguna atau penerima paket.

3.1.2. Nomor Telepon dan WhatsApp Aktif

Nomor kontak ini dikumpulkan secara khusus untuk:

• Konfirmasi pemesanan dan verifikasi Transaksi;
• Pemberitahuan status pemrosesan pesanan;
• Pengiriman nomor resi pengiriman (tracking number);
• Komunikasi darurat terkait kendala logistik (alamat tidak ditemukan, paket dikembalikan, dll);
• Koordinasi dengan pihak kurir dalam hal diperlukan.

3.1.3. Alamat Lengkap Pengiriman

Mencakup detail alamat yang komprehensif, termasuk:

• Nama jalan, nomor rumah/gedung, RT/RW, blok, dan detail lokasi lainnya;
• Kelurahan/Desa;
• Kecamatan;
• Kota/Kabupaten;
• Provinsi;
• Kode Pos.

Data alamat ini diperlukan untuk memastikan bahwa produk yang dipesan dapat dikirimkan ke lokasi yang tepat oleh penyedia jasa logistik yang Kami tunjuk.

3.2. Data Pribadi Anak (Child Personal Data)

KitSains Indonesia menyediakan fitur pembuatan Sertifikat Penghargaan Edukasi yang ditujukan untuk anak-anak sebagai bentuk apresiasi atas penyelesaian kegiatan eksperimen sains. Dalam konteks ini, Kami dapat mengumpulkan:

3.2.1. Nama Anak (Nama Panggilan atau Nama Lengkap)

Nama ini akan dicantumkan pada Sertifikat yang diterbitkan dan akan disimpan dalam sistem arsip Kami untuk keperluan validasi keaslian Sertifikat melalui teknologi QR Code.

3.2.2. Pernyataan Persetujuan Orang Tua/Wali (Parental Consent)

Sebagaimana diamanatkan oleh UU PDP, Pemrosesan Data Pribadi Anak hanya dapat dilakukan dengan Persetujuan dari setidaknya satu Orang Tua atau Wali yang Sah.

ANDA BERTANGGUNG JAWAB PENUH atas keakuratan informasi yang diberikan dan atas konsekuensi hukum yang mungkin timbul dari pemberian informasi yang salah atau tidak sah. KitSains Indonesia berhak untuk meminta verifikasi tambahan atau dokumen pendukung apabila diperlukan untuk memastikan keabsahan Persetujuan Orang Tua.

3.3. Data Teknis dan Penggunaan Platform (Technical and Usage Data)

Dalam rangka menjaga keamanan, stabilitas, dan performa Platform, serta untuk keperluan analitik dan pencegahan fraud, Kami mengumpulkan data teknis berikut secara otomatis:

3.3.1. Alamat Protokol Internet (IP Address)

Alamat IP Anda dikumpulkan untuk keperluan:

• Identifikasi geografis umum (negara/kota);
• Deteksi dan pencegahan aktivitas mencurigakan atau penipuan (fraud detection);
• Analisis pola trafik dan performa server;
• Kepatuhan terhadap kewajiban hukum atau permintaan dari pihak berwenang.

3.3.2. Informasi Perangkat dan Browser

Termasuk namun tidak terbatas pada:

• Jenis dan versi peramban web (browser);
• Sistem operasi yang digunakan;
• Tipe perangkat (desktop, mobile, tablet);
• Resolusi layar dan preferensi bahasa.

3.3.3. Data Cookies, Pixel Tags, dan Teknologi Pelacakan Lainnya

Platform Kami menggunakan cookies dan teknologi pelacakan serupa untuk:

• Menyimpan preferensi Pengguna;
• Mengingat sesi login (session management);
• Mengumpulkan data analitik melalui layanan pihak ketiga seperti Google Analytics untuk memahami perilaku pengunjung secara agregat;
• Meningkatkan pengalaman pengguna dan keamanan Platform.

Anda dapat mengelola atau menonaktifkan cookies melalui pengaturan browser Anda. Namun, perlu diingat bahwa menonaktifkan cookies tertentu dapat memengaruhi fungsionalitas Platform.

3.3.4. Log Aktivitas (Activity Logs)

Kami mencatat aktivitas Pengguna di Platform, termasuk:

• Halaman yang dikunjungi;
• Waktu akses;
• Durasi kunjungan;
• URL perujuk (referrer URL);
• Data klik dan interaksi dengan elemen Platform.

Data log ini digunakan untuk keperluan troubleshooting teknis, audit keamanan, dan peningkatan kualitas Layanan.

3.4. Data Transaksi dan Pembayaran

3.4.1. Informasi Pesanan

Termasuk detail produk yang dipesan, kuantitas, harga, metode pembayaran yang dipilih, status pembayaran, dan tanggal Transaksi.

3.4.2. Penegasan Mengenai Data Pembayaran Sensitif

Mekanisme Pembayaran:

Seluruh proses pembayaran dilakukan melalui PT Midtrans (selanjutnya disebut sebagai "Midtrans"), yang merupakan penyedia jasa agregator pembayaran (payment gateway) yang telah terdaftar dan diawasi oleh Bank Indonesia serta telah memenuhi standar keamanan industri perbankan, termasuk PCI-DSS (Payment Card Industry Data Security Standard).

Ketika Anda melakukan pembayaran, Anda akan diarahkan ke halaman pembayaran Midtrans melalui:

• Snap Interface/Pop-Up: Jendela pembayaran yang muncul di atas Platform tanpa meninggalkan situs; atau
• Redirect: Pengalihan sementara ke halaman pembayaran Midtrans.

Pada halaman tersebut, seluruh data pembayaran Anda dienkripsi dan diproses langsung oleh Midtrans. KitSains Indonesia hanya menerima notifikasi mengenai status pembayaran (berhasil, gagal, atau pending) untuk keperluan pemrosesan pesanan.

Untuk informasi lebih lanjut mengenai bagaimana Midtrans memproses dan melindungi data pembayaran Anda, silakan merujuk pada Kebijakan Privasi Midtrans yang tersedia di situs web resmi mereka.

PASAL 4
TUJUAN DAN DASAR HUKUM PEMROSESAN DATA PRIBADI

Pemrosesan Data Pribadi yang Kami lakukan didasarkan pada dasar hukum yang sah sebagaimana diatur dalam Pasal 20 UU PDP, dan dilakukan untuk tujuan-tujuan berikut:

4.1. Pelaksanaan Kontrak

Data Pribadi Anda diproses untuk memenuhi kewajiban kontraktual yang timbul dari Transaksi yang Anda lakukan di Platform, termasuk:

• 4.1.1. Memproses dan memverifikasi pesanan produk;
• 4.1.2. Memfasilitasi pembayaran dan konfirmasi Transaksi;
• 4.1.3. Mengemas dan mengirimkan produk ke alamat yang telah ditentukan;
• 4.1.4. Mengelola retur, pengembalian dana, atau keluhan pelanggan.

4.2. Penyediaan Layanan Edukasi

4.2.1. Penerbitan Sertifikat Penghargaan

Nama Anak yang dimasukkan oleh Pengguna akan diproses untuk keperluan pencetakan dan penerbitan Sertifikat digital atau fisik sebagai bukti penyelesaian kegiatan eksperimen sains.

4.2.2. Validasi Keaslian Sertifikat

Data nama dan nomor identifikasi Sertifikat disimpan dalam sistem arsip Kami untuk memungkinkan verifikasi keaslian Sertifikat melalui sistem QR Code yang tercetak pada dokumen. Hal ini bertujuan untuk mencegah pemalsuan dan menjaga integritas program edukasi Kami.

4.3. Komunikasi Transaksional

Data kontak Anda (nomor WhatsApp, email) digunakan untuk:

• 4.3.1. Mengirimkan konfirmasi pesanan dan invoice;
• 4.3.2. Memberitahukan status pemrosesan dan pengiriman pesanan;
• 4.3.3. Menyampaikan nomor resi pengiriman (tracking number);
• 4.3.4. Memberikan notifikasi terkait kendala teknis atau operasional;
• 4.3.5. Merespons pertanyaan atau permintaan dukungan pelanggan.

Penegasan: Komunikasi ini bersifat transaksional dan diperlukan untuk menjalankan Layanan. Komunikasi ini berbeda dengan komunikasi pemasaran (marketing) yang memerlukan Persetujuan terpisah dari Anda.

4.4. Pemasaran dan Promosi (Berdasarkan Persetujuan)

Apabila Anda memberikan Persetujuan melalui mekanisme Opt-In yang tersedia, Kami dapat menggunakan data kontak Anda untuk:

• 4.4.1. Mengirimkan informasi mengenai produk baru, promosi, atau penawaran khusus;
• 4.4.2. Mengirimkan newsletter atau konten edukasi;
• 4.4.3. Mengundang Anda untuk berpartisipasi dalam survei atau program loyalitas.

Anda berhak untuk menarik Persetujuan ini kapan saja melalui tautan Opt-Out yang disediakan dalam setiap komunikasi pemasaran atau dengan menghubungi Layanan Pelanggan Kami.

4.5. Kepatuhan Hukum dan Penegakan Hak

Data Pribadi Anda dapat diproses untuk:

• 4.5.1. Memenuhi kewajiban hukum berdasarkan peraturan perundang-undangan yang berlaku, termasuk kewajiban pelaporan keuangan dan perpajakan;
• 4.5.2. Merespons permintaan yang sah dari pihak berwenang (kepolisian, kejaksaan, pengadilan, atau lembaga negara lainnya);
• 4.5.3. Melindungi hak, properti, atau keamanan KitSains Indonesia, Pengguna, atau pihak ketiga;
• 4.5.4. Mendeteksi, mencegah, atau menangani penipuan, pelanggaran keamanan, atau masalah teknis.

4.6. Analisis dan Peningkatan Layanan

Data teknis dan penggunaan Platform dianalisis secara agregat dan anonim untuk:

• 4.6.1. Memahami perilaku dan preferensi Pengguna;
• 4.6.2. Meningkatkan performa, keamanan, dan pengalaman pengguna Platform;
• 4.6.3. Mengembangkan fitur atau produk baru;
• 4.6.4. Melakukan riset pasar dan perencanaan strategis.

PASAL 5
PENGUNGKAPAN DAN TRANSFER DATA PRIBADI KEPADA PIHAK KETIGA

Dalam rangka penyelenggaraan Layanan, KitSains Indonesia dapat mengungkapkan atau mentransfer Data Pribadi Anda kepada Pihak Ketiga dalam situasi-situasi berikut:

5.1. Prosesor Data dan Mitra Layanan

Kami bekerja sama dengan Pihak Ketiga yang bertindak sebagai Prosesor Data untuk membantu Kami dalam operasional Layanan. Pihak Ketiga tersebut termasuk namun tidak terbatas pada:

5.1.1. Penyedia Jasa Logistik dan Kurir

Data Pribadi Anda (nama, alamat, nomor telepon) akan dibagikan kepada perusahaan jasa pengiriman yang Kami tunjuk (seperti JNE, J&T Express, SiCepat, Pos Indonesia, atau kurir lainnya) untuk keperluan pengiriman produk fisik ke alamat tujuan.

5.1.2. Payment Gateway (Gerbang Pembayaran)

Informasi Transaksi dan data identitas dasar akan dibagikan kepada Midtrans untuk keperluan verifikasi pembayaran, deteksi fraud, dan penyelesaian Transaksi. Sebagaimana telah dijelaskan dalam Pasal 3.4.2, data keuangan sensitif (nomor kartu, CVV, dll) tidak disimpan atau diproses oleh KitSains Indonesia melainkan langsung ditangani oleh Midtrans.

5.1.3. Penyedia Infrastruktur Cloud dan Keamanan Siber

Data Pribadi Anda dapat disimpan dan diproses melalui layanan penyedia infrastruktur teknologi seperti:

• Cloudflare: Untuk content delivery network (CDN), proteksi DDoS, dan keamanan web application firewall;
• Layanan hosting dan server: Untuk penyimpanan database dan file;
• Layanan analitik: Seperti Google Analytics untuk pengumpulan data penggunaan Platform secara agregat.

5.1.4. Penyedia Layanan Komunikasi

Platform komunikasi seperti WhatsApp Business API atau layanan email untuk keperluan notifikasi transaksional dan layanan pelanggan.

5.2. Kewajiban Hukum dan Permintaan Pihak Berwenang

Kami dapat mengungkapkan Data Pribadi Anda apabila:

• 5.2.1. Diwajibkan oleh hukum, regulasi, proses hukum, atau permintaan pemerintah yang sah;
• 5.2.2. Diperlukan untuk merespons surat perintah pengadilan, panggilan, atau proses hukum lainnya;
• 5.2.3. Diperlukan untuk mendeteksi, mencegah, atau mengatasi penipuan, pelanggaran keamanan, atau tindak pidana lainnya;
• 5.2.4. Diperlukan untuk melindungi hak, properti, atau keselamatan KitSains Indonesia, Pengguna, atau masyarakat umum.

Dalam hal pengungkapan seperti ini, Kami akan berusaha untuk memberitahukan Anda kecuali jika dilarang oleh hukum atau jika pemberitahuan tersebut dapat membahayakan investigasi atau tindakan hukum yang sedang berlangsung.

5.3. Restrukturisasi Bisnis

Dalam hal terjadi merger, akuisisi, penjualan aset, restrukturisasi perusahaan, atau transaksi bisnis serupa, Data Pribadi Pengguna dapat menjadi salah satu aset yang ditransfer. Dalam situasi tersebut, Kami akan memberitahukan Anda melalui Platform atau email sebelum Data Pribadi Anda ditransfer dan menjadi subjek dari Kebijakan Privasi yang berbeda.

5.4. Pernyataan Tegas: Tidak Ada Penjualan Data

KitSains Indonesia dengan tegas menyatakan bahwa Kami TIDAK menjual, menyewakan, atau memperdagangkan Data Pribadi Pengguna kepada pihak manapun untuk tujuan komersial. Seluruh pengungkapan data kepada Pihak Ketiga dilakukan semata-mata untuk keperluan operasional Layanan, kepatuhan hukum, atau berdasarkan Persetujuan eksplisit dari Pengguna.

PASAL 6
PENYIMPANAN DAN RETENSI DATA PRIBADI

6.1. Prinsip Umum Retensi Data

KitSains Indonesia menyimpan Data Pribadi Anda hanya selama diperlukan untuk mencapai tujuan yang telah diuraikan dalam Kebijakan Privasi ini, atau selama diperlukan untuk mematuhi kewajiban hukum, menyelesaikan sengketa, dan menegakkan perjanjian.

6.2. Periode Retensi Berdasarkan Kategori Data

6.2.1. Data Transaksi dan Pemesanan

Data terkait Transaksi, termasuk informasi pemesanan, alamat pengiriman, dan riwayat pembayaran, akan disimpan selama:

• Periode Aktif: Selama akun Pengguna masih aktif dan untuk keperluan layanan purna jual (penanganan komplain, retur, garansi);
• Periode Audit Keuangan: Minimal 2 (dua) tahun sejak tanggal Transaksi terakhir, atau sesuai dengan ketentuan perpajakan dan akuntansi yang berlaku di Indonesia (yang mana lebih lama);
• Kewajiban Hukum: Dapat diperpanjang apabila diperlukan untuk memenuhi kewajiban hukum, seperti investigasi, sengketa hukum, atau audit oleh pihak berwenang.

6.2.2. Data Sertifikat Penghargaan Edukasi

Mengingat Sertifikat yang diterbitkan oleh KitSains Indonesia dilengkapi dengan sistem validasi keaslian melalui teknologi QR Code, data terkait Sertifikat (termasuk nama Anak dan nomor identifikasi Sertifikat) akan disimpan dalam arsip sistem Kami dengan ketentuan sebagai berikut:

• Periode Retensi: Selama 5 (lima) tahun sejak tanggal penerbitan Sertifikat, ATAU selama KitSains Indonesia masih beroperasi secara komersial dan menyelenggarakan Layanan secara aktif, mana yang lebih singkat.
• Tujuan Penyimpanan: Untuk memastikan bahwa fitur validasi keaslian Sertifikat melalui pemindaian QR Code tetap dapat berfungsi dengan baik selama periode retensi tersebut.
• Konsekuensi Penghentian Layanan: Apabila KitSains Indonesia menghentikan operasional bisnis secara permanen (berhenti beroperasi, tutup usaha, atau tidak lagi menyelenggarakan Layanan), maka:
  • Kami berhak untuk menghapus seluruh Data Pribadi Pengguna, termasuk data Sertifikat, dari sistem dan server Kami tanpa kewajiban untuk memberikan pemberitahuan terlebih dahulu kepada Pengguna;
  • Fitur validasi keaslian Sertifikat melalui QR Code akan berhenti berfungsi dan tidak lagi dapat digunakan.

6.2.3. Data Log dan Analitik

Data teknis, log aktivitas, dan informasi analitik disimpan dalam bentuk agregat dan anonim untuk jangka waktu yang wajar guna keperluan peningkatan Layanan, biasanya tidak lebih dari 12 (dua belas) bulan, kecuali diperlukan untuk investigasi keamanan atau kepatuhan hukum.

6.3. Hak Pengguna untuk Meminta Penghapusan Lebih Awal

Anda berhak untuk mengajukan permintaan penghapusan Data Pribadi Anda sebelum berakhirnya periode retensi yang telah ditentukan. Namun, perlu diperhatikan bahwa:

• Penghapusan data dapat mengakibatkan ketidakmampuan Kami untuk menyediakan Layanan tertentu kepada Anda, termasuk layanan validasi Sertifikat;
• Apabila data Sertifikat dihapus atas permintaan Anda, fitur validasi QR Code pada Sertifikat fisik yang telah diterbitkan akan menjadi tidak valid dan tidak dapat digunakan di masa mendatang;
• Kami dapat menolak permintaan penghapusan apabila penyimpanan data tersebut diperlukan untuk memenuhi kewajiban hukum atau penyelesaian sengketa yang sedang berlangsung.

6.4. Penghapusan dan Pemusnahan Data

Setelah berakhirnya periode retensi, atau setelah tidak ada lagi tujuan yang sah untuk menyimpan Data Pribadi, Kami akan melakukan penghapusan atau pemusnahan data dengan cara yang aman, termasuk:

• Penghapusan permanen dari database dan sistem backup;
• Pemusnahan fisik media penyimpanan yang tidak lagi digunakan;
• Anonimisasi data sehingga tidak dapat lagi dikaitkan dengan individu tertentu.

PASAL 7
KEAMANAN DAN PERLINDUNGAN DATA PRIBADI

7.1. Komitmen Keamanan

KitSains Indonesia berkomitmen penuh untuk melindungi Data Pribadi Pengguna dengan menerapkan langkah-langkah keamanan teknis, administratif, dan organisasional yang wajar dan sesuai dengan standar industri serta ketentuan peraturan perundang-undangan yang berlaku.

7.2. Langkah-Langkah Keamanan Teknis

7.2.1. Enkripsi Data

Kami menggunakan teknologi enkripsi standar industri, termasuk Secure Socket Layer (SSL) dan Transport Layer Security (TLS), untuk melindungi data yang ditransmisikan antara perangkat Pengguna dan server Kami. Hal ini memastikan bahwa data yang dikirimkan melalui internet tidak dapat dengan mudah disadap atau diubah oleh pihak yang tidak berwenang.

7.2.2. Keamanan Infrastruktur

• Platform Kami dilindungi oleh firewall, sistem deteksi intrusi, dan monitoring keamanan 24/7 melalui layanan pihak ketiga seperti Cloudflare;
• Dilakukan pembaruan (update) sistem secara berkala untuk mengatasi kerentanan keamanan yang diketahui;
• Penerapan proteksi terhadap serangan DDoS (Distributed Denial of Service) dan berbagai ancaman siber lainnya.

7.2.3. Keamanan Database

• Data Pribadi disimpan dalam database yang diamankan dengan autentikasi multi-faktor dan kontrol akses yang ketat;
• Dilakukan backup data secara berkala untuk mencegah kehilangan data akibat kegagalan sistem;
• Database dienkripsi baik saat data tersimpan (at rest) maupun saat data ditransmisikan (in transit).

7.3. Langkah-Langkah Keamanan Administratif dan Organisasional

7.3.1. Pembatasan Akses Internal

Akses terhadap Data Pribadi Pengguna dibatasi hanya kepada personel internal KitSains Indonesia yang memiliki keperluan sah dan langsung terkait dengan:

• Pemrosesan pesanan dan pengiriman produk;
• Penerbitan Sertifikat;
• Layanan pelanggan dan penanganan keluhan;
• Audit keamanan dan kepatuhan.

Seluruh personel yang memiliki akses terhadap Data Pribadi diwajibkan untuk:

• Menandatangani perjanjian kerahasiaan (Non-Disclosure Agreement);
• Mengikuti pelatihan mengenai perlindungan data pribadi dan keamanan informasi;
• Mematuhi kebijakan internal terkait penanganan data.

7.3.2. Monitoring dan Audit

Kami melakukan monitoring berkala terhadap sistem untuk mendeteksi aktivitas mencurigakan, serta melakukan audit internal dan eksternal untuk memastikan kepatuhan terhadap standar keamanan.

7.3.3. Respons terhadap Insiden Keamanan

Dalam hal terjadi pelanggaran data (data breach) yang dapat mengakibatkan risiko terhadap hak dan kebebasan Pengguna, Kami akan:

• Melakukan investigasi internal untuk menentukan ruang lingkup dan dampak pelanggaran;
• Mengambil langkah-langkah untuk mengurangi dampak dan mencegah pelanggaran lebih lanjut;
• Memberitahukan kepada Lembaga Perlindungan Data Pribadi (apabila telah terbentuk) dan kepada Pengguna yang terdampak sesuai dengan ketentuan UU PDP dan peraturan pelaksanaannya;
• Bekerja sama dengan pihak berwenang apabila diperlukan.

7.4. Batasan Keamanan dan Tanggung Jawab Pengguna

7.4.1. Tidak Ada Sistem yang 100% Aman

Meskipun Kami telah menerapkan langkah-langkah keamanan yang wajar, perlu dipahami bahwa tidak ada metode transmisi data melalui internet atau metode penyimpanan elektronik yang 100% aman. Oleh karena itu, meskipun Kami berusaha sebaik mungkin untuk melindungi Data Pribadi Anda, Kami tidak dapat menjamin keamanan absolut.

7.4.2. Tanggung Jawab Pengguna

Pengguna bertanggung jawab penuh untuk:

• Keamanan Perangkat: Memastikan bahwa perangkat yang digunakan untuk mengakses Platform (laptop, smartphone, tablet) terlindungi dari malware, virus, spyware, atau perangkat lunak berbahaya lainnya;
• Kerahasiaan Kredensial: Menjaga kerahasiaan password, PIN, atau kredensial akses lainnya. Jangan pernah membagikan informasi ini kepada pihak lain;
• Logout Setelah Selesai: Melakukan logout dari akun (apabila ada fitur login) setelah selesai menggunakan Platform, terutama jika menggunakan perangkat bersama atau publik;
• Update Perangkat Lunak: Memastikan bahwa sistem operasi, browser, dan aplikasi keamanan di perangkat Anda selalu diperbarui ke versi terbaru;
• Waspada terhadap Phishing: Berhati-hati terhadap email, SMS, atau pesan yang mengaku berasal dari KitSains Indonesia dan meminta informasi pribadi atau keuangan. Kami tidak akan pernah meminta password atau informasi sensitif melalui email atau pesan.

7.4.3. Pemberitahuan Akses Tidak Sah

Apabila Anda mencurigai adanya akses tidak sah terhadap akun atau Data Pribadi Anda, segera hubungi Layanan Pelanggan Kami melalui kontak yang tercantum dalam Pasal 12.

PASAL 8
HAK-HAK PIHAK YANG BERSANGKUTAN (SUBJEK DATA)

Sesuai dengan ketentuan UU PDP, khususnya Pasal 5 sampai dengan Pasal 10, Anda sebagai Pihak yang Bersangkutan memiliki hak-hak sebagai berikut:

8.1. Hak untuk Mendapatkan Informasi

Anda berhak untuk mendapatkan informasi yang jelas, terbuka, dan mudah diakses mengenai Pemrosesan Data Pribadi Anda, termasuk tujuan, dasar hukum, kategori data yang diproses, dan pihak-pihak yang menerima data.

8.2. Hak untuk Mengakses dan Memperoleh Salinan Data Pribadi

Anda berhak untuk mengajukan permintaan kepada KitSains Indonesia untuk:

• 8.2.1. Memperoleh konfirmasi mengenai apakah Data Pribadi Anda sedang atau telah diproses;
• 8.2.2. Mengakses dan memperoleh salinan Data Pribadi yang Kami miliki tentang Anda dalam format yang terstruktur, umum digunakan, dan dapat dibaca oleh mesin (machine-readable);
• 8.2.3. Mendapatkan informasi mengenai sumber perolehan Data Pribadi, tujuan Pemrosesan, dan pihak-pihak yang menerima data.

Permintaan ini dapat diajukan melalui kontak Layanan Pelanggan yang tercantum dalam Pasal 12. Kami akan merespons permintaan Anda dalam jangka waktu yang wajar sesuai dengan ketentuan hukum yang berlaku.

8.3. Hak untuk Memperbaiki atau Melengkapi Data Pribadi

Anda berhak untuk meminta Kami melakukan pembetulan, pembaruan, atau penambahan Data Pribadi Anda yang:

• 8.3.1. Tidak akurat (misalnya: kesalahan penulisan nama pada Sertifikat);
• 8.3.2. Tidak lengkap;
• 8.3.3. Menyesatkan;
• 8.3.4. Tidak relevan dengan tujuan Pemrosesan.

Kami akan melakukan verifikasi dan, apabila permintaan Anda terbukti sah, akan melakukan koreksi yang diperlukan dalam waktu yang wajar.

8.4. Hak untuk Menghapus atau Memusnahkan Data Pribadi

Anda berhak untuk meminta penghapusan atau pemusnahan Data Pribadi Anda dalam kondisi sebagai berikut:

• 8.4.1. Data Pribadi tidak lagi diperlukan untuk tujuan yang telah ditetapkan;
• 8.4.2. Anda menarik Persetujuan yang telah diberikan dan tidak ada dasar hukum lain untuk Pemrosesan;
• 8.4.3. Data Pribadi diproses secara tidak sah atau melanggar peraturan perundang-undangan;
• 8.4.4. Data Pribadi harus dihapus untuk memenuhi kewajiban hukum.

Konsekuensi Penghapusan:

Sebagaimana telah dijelaskan dalam Pasal 6.3, penghapusan Data Pribadi dapat mengakibatkan:

• Ketidakmampuan Kami untuk menyediakan Layanan tertentu kepada Anda;
• Batalnya validitas Sertifikat yang telah diterbitkan (QR Code tidak lagi dapat diverifikasi).

Kami dapat menolak permintaan penghapusan apabila penyimpanan data tersebut diperlukan untuk:

• Memenuhi kewajiban hukum;
• Penyelesaian sengketa atau klaim hukum;
• Pelaksanaan kontrak yang masih berjalan;
• Kepentingan keamanan publik atau penegakan hukum.

8.5. Hak untuk Menarik Persetujuan

Anda berhak untuk menarik Persetujuan yang telah diberikan untuk Pemrosesan Data Pribadi tertentu kapan saja, tanpa mengurangi keabsahan Pemrosesan yang telah dilakukan berdasarkan Persetujuan sebelum penarikan.

Penarikan Persetujuan dapat dilakukan melalui:

• Tautan Opt-Out yang disediakan dalam komunikasi pemasaran (email/WhatsApp);
• Menghubungi Layanan Pelanggan Kami.

Perlu dicatat bahwa penarikan Persetujuan tidak akan memengaruhi Pemrosesan yang didasarkan pada dasar hukum lain selain Persetujuan, seperti pelaksanaan kontrak atau kewajiban hukum.

8.6. Hak untuk Mengajukan Keberatan

Anda berhak untuk mengajukan keberatan terhadap Pemrosesan Data Pribadi Anda yang dilakukan untuk:

• 8.6.1. Tujuan pemasaran langsung (direct marketing);
• 8.6.2. Kepentingan sah KitSains Indonesia, apabila kepentingan tersebut tidak lebih penting daripada hak dan kebebasan fundamental Anda.

8.7. Hak untuk Membatasi Pemrosesan

Dalam kondisi tertentu, Anda dapat meminta Kami untuk membatasi Pemrosesan Data Pribadi Anda, misalnya:

• Sementara menunggu verifikasi keakuratan data;
• Sementara menunggu penyelesaian keberatan yang Anda ajukan.

8.8. Hak untuk Portabilitas Data

Anda berhak untuk menerima Data Pribadi yang telah diberikan kepada Kami dalam format yang terstruktur, umum digunakan, dan dapat dibaca oleh mesin, serta berhak untuk memindahkan data tersebut kepada kontroler data lain tanpa hambatan dari Kami, sepanjang secara teknis memungkinkan.

8.9. Cara Menggunakan Hak-Hak Anda

Untuk menggunakan hak-hak di atas, Anda dapat menghubungi Kami melalui:

• Email: support@kitsains.web.id
• Subjek Email: "Permintaan Hak Subjek Data - [Jenis Permintaan]"

Kami akan merespons permintaan Anda paling lambat 14 (empat belas) hari kerja sejak permintaan diterima, atau dalam jangka waktu yang ditentukan oleh peraturan perundang-undangan yang berlaku. Apabila permintaan Anda memerlukan waktu pemrosesan yang lebih lama, Kami akan memberitahukan Anda mengenai alasan penundaan dan perkiraan waktu penyelesaian.

PASAL 9
PENGGUNAAN COOKIES DAN TEKNOLOGI PELACAKAN

9.1. Definisi Cookies

Cookies adalah file teks kecil yang ditempatkan di perangkat Anda (komputer, smartphone, tablet) oleh situs web yang Anda kunjungi. Cookies berfungsi untuk menyimpan informasi tentang kunjungan Anda, seperti preferensi bahasa, item dalam keranjang belanja, atau status login.

9.2. Jenis Cookies yang Kami Gunakan

9.2.1. Cookies Esensial (Strictly Necessary Cookies)

Cookies ini diperlukan agar Platform dapat berfungsi dengan baik dan tidak dapat dinonaktifkan. Cookies esensial digunakan untuk:

• Mengingat item dalam keranjang belanja;
• Memfasilitasi proses checkout dan pembayaran;
• Mengamankan sesi login (jika fitur login tersedia).

9.2.2. Cookies Performa dan Analitik

Kami dapat menggunakan layanan pihak ketiga (seperti Cloudflare atau Google Analytics) untuk mengumpulkan informasi tentang bagaimana Pengguna menggunakan Platform, seperti:

• Halaman yang paling sering dikunjungi;
• Durasi kunjungan;
• Sumber lalu lintas (dari mana pengunjung berasal);
• Data demografis agregat (usia, jenis kelamin, minat) yang tidak dapat diidentifikasi secara individu.

Informasi ini digunakan untuk meningkatkan performa dan pengalaman pengguna Platform.

9.2.3. Cookies Fungsional

Cookies ini memungkinkan Platform untuk menyimpan preferensi Anda, seperti:

• Pilihan bahasa;
• Wilayah atau zona waktu;
• Pengaturan tampilan.

9.2.4. Cookies Pemasaran dan Targeting (Opsional)

Jika Anda telah memberikan Persetujuan, Kami dapat menggunakan cookies untuk:

• Menampilkan iklan yang relevan dengan minat Anda di Platform lain (retargeting);
• Mengukur efektivitas kampanye pemasaran.

9.3. Pixel Tags, Web Beacons, dan Teknologi Pelacakan Lainnya

Selain cookies, Kami juga dapat menggunakan teknologi pelacakan lainnya seperti:

• Pixel Tags (Clear GIFs): Gambar kecil yang tidak terlihat yang tertanam dalam email atau halaman web untuk melacak apakah email telah dibuka atau halaman telah dilihat;
• Web Beacons: Kode yang memungkinkan Kami untuk mengumpulkan informasi tentang interaksi Pengguna dengan konten.

9.4. Pengelolaan Cookies

9.4.1. Pengaturan Browser

Sebagian besar browser memungkinkan Anda untuk mengelola cookies melalui pengaturan preferensi. Anda dapat:

• Memblokir semua cookies;
• Menerima cookies hanya dari situs tertentu;
• Menghapus cookies yang sudah ada di perangkat Anda.

Namun, perlu diingat bahwa menonaktifkan atau memblokir cookies tertentu, terutama cookies esensial, dapat memengaruhi fungsionalitas Platform, termasuk kemampuan Anda untuk melakukan pemesanan atau menggunakan fitur tertentu.

9.4.2. Opt-Out dari Cookies Analitik

Untuk opt-out dari Google Analytics, Anda dapat menginstal Google Analytics Opt-out Browser Add-on yang tersedia di situs web Google.

9.5. Cookies Pihak Ketiga

Platform Kami dapat mengandung konten atau tautan ke situs web Pihak Ketiga (seperti payment gateway, layanan media sosial, atau iklan). Pihak Ketiga tersebut dapat menempatkan cookies di perangkat Anda. Kami tidak memiliki kontrol atas cookies yang ditempatkan oleh Pihak Ketiga dan tidak bertanggung jawab atas praktik privasi mereka. Kami menyarankan Anda untuk membaca kebijakan privasi dan kebijakan cookies dari setiap situs web Pihak Ketiga yang Anda kunjungi.

PASAL 10
PERLINDUNGAN KHUSUS UNTUK DATA PRIBADI ANAK

10.1. Komitmen terhadap Keselamatan Anak

KitSains Indonesia sangat memperhatikan keselamatan dan privasi anak-anak. Kami berkomitmen untuk mematuhi seluruh ketentuan peraturan perundang-undangan terkait perlindungan anak, termasuk UU PDP dan Undang-Undang Perlindungan Anak.

10.2. Batasan Usia Pengguna

Platform Kami ditujukan untuk digunakan oleh orang dewasa yang berusia 18 (delapan belas) tahun ke atas atau individu yang telah menikah. Kami tidak secara sengaja mengumpulkan Data Pribadi dari anak-anak di bawah usia 18 tahun tanpa Persetujuan Orang Tua yang Sah.

10.3. Persetujuan Orang Tua untuk Fitur Sertifikat

Sebagaimana telah dijelaskan dalam Pasal 3.2.2, fitur pembuatan Sertifikat Penghargaan Edukasi melibatkan pengumpulan nama anak. Pemrosesan Data Pribadi Anak dalam konteks ini hanya dilakukan berdasarkan Persetujuan Orang Tua atau Wali yang Sah.

Mekanisme Persetujuan:

Dengan memasukkan nama anak ke dalam formulir Sertifikat, Orang Tua atau Wali secara implisit memberikan Persetujuan untuk Pemrosesan data tersebut. Sebelum memasukkan data, Orang Tua atau Wali diharapkan untuk:

• Membaca Kebijakan Privasi ini secara menyeluruh;
• Memahami bagaimana data anak akan digunakan;
• Menyetujui penggunaan data tersebut untuk tujuan penerbitan dan validasi Sertifikat.

10.4. Pembatasan Penggunaan Data Anak

Data Pribadi Anak yang dikumpulkan melalui fitur Sertifikat hanya akan digunakan untuk:

• Pencetakan dan penerbitan Sertifikat Penghargaan Edukasi;
• Penyimpanan dalam sistem arsip untuk keperluan validasi keaslian melalui QR Code.

Kami TIDAK AKAN:

• Menggunakan Data Pribadi Anak untuk tujuan pemasaran atau promosi;
• Membagikan Data Pribadi Anak kepada Pihak Ketiga untuk tujuan komersial;
• Menampilkan informasi pribadi anak secara publik di Platform atau media sosial tanpa Persetujuan eksplisit dari Orang Tua.

10.5. Hak Orang Tua

Orang Tua atau Wali yang Sah memiliki hak untuk:

• 10.5.1. Mengakses Data Pribadi anak yang telah diberikan;
• 10.5.2. Meminta koreksi apabila terdapat kesalahan dalam data;
• 10.5.3. Meminta penghapusan Data Pribadi anak (dengan konsekuensi sebagaimana dijelaskan dalam Pasal 6.3 dan Pasal 8.4);
• 10.5.4. Menarik Persetujuan kapan saja.

Untuk menggunakan hak-hak ini, Orang Tua dapat menghubungi Kami melalui kontak yang tercantum dalam Pasal 12.

10.6. Pemberitahuan dari Orang Tua

Apabila Anda sebagai Orang Tua atau Wali mengetahui bahwa anak Anda telah memberikan Data Pribadi kepada Kami tanpa Persetujuan Anda, atau apabila Anda menemukan bahwa Kami telah secara tidak sengaja mengumpulkan Data Pribadi dari anak di bawah usia 18 tahun tanpa Persetujuan yang sah, mohon segera hubungi Kami. Kami akan mengambil langkah-langkah untuk menghapus informasi tersebut dari sistem Kami sesegera mungkin.

PASAL 11
TRANSFER DATA LINTAS BATAS (CROSS-BORDER DATA TRANSFER)

11.1. Lokasi Penyimpanan Data

Data Pribadi yang Kami kumpulkan dapat disimpan dan diproses di server yang berlokasi di wilayah Republik Indonesia atau di negara lain, tergantung pada lokasi penyedia layanan infrastruktur yang Kami gunakan (seperti layanan cloud hosting).

11.2. Transfer Data ke Luar Negeri

Dalam hal Data Pribadi Anda ditransfer ke luar wilayah Republik Indonesia, Kami akan memastikan bahwa:

• 11.2.1. Negara tujuan memiliki tingkat perlindungan data yang memadai sebagaimana ditentukan oleh Lembaga Perlindungan Data Pribadi Republik Indonesia atau peraturan yang berlaku;
• 11.2.2. Transfer dilakukan berdasarkan perjanjian kontraktual yang memuat klausul perlindungan data standar yang diakui secara internasional (seperti Standard Contractual Clauses);
• 11.2.3. Pihak penerima data di luar negeri menerapkan langkah-langkah keamanan yang setara dengan yang diterapkan di Indonesia;
• 11.2.4. Transfer dilakukan berdasarkan Persetujuan eksplisit dari Pengguna atau dasar hukum lain yang sah sesuai UU PDP.

11.3. Transparansi

Apabila Anda memiliki pertanyaan mengenai lokasi penyimpanan data atau negara tujuan transfer data, Anda dapat menghubungi Kami melalui kontak yang tercantum dalam Pasal 12.

PASAL 12
KONTAK DAN PENGADUAN

12.1. Informasi Kontak

Apabila Anda memiliki pertanyaan, keluhan, atau permintaan terkait Kebijakan Privasi ini atau Pemrosesan Data Pribadi Anda, silakan hubungi Kami melalui:

• Nama Entitas Bisnis: KitSains Indonesia
• Email Resmi: support@kitsains.web.id
• Alamat Korespondensi: Kecamatan Sukarami, Kota Palembang, Provinsi Sumatera Selatan, 30152, Republik Indonesia

Waktu Respons:

Kami akan berusaha untuk merespons pertanyaan atau keluhan Anda dalam waktu paling lambat 14 (empat belas) hari kerja sejak permintaan diterima. Apabila diperlukan waktu lebih lama untuk penyelesaian, Kami akan memberitahukan Anda mengenai status permintaan dan perkiraan waktu penyelesaian.

12.2. Mekanisme Pengaduan Internal

Apabila Anda merasa bahwa hak-hak Anda terkait perlindungan data telah dilanggar, Anda dapat mengajukan pengaduan formal kepada Kami melalui email dengan subjek "Pengaduan Perlindungan Data Pribadi". Dalam pengaduan, mohon sertakan:

• Identitas Anda (nama, kontak);
• Deskripsi rinci mengenai keluhan;
• Bukti atau dokumentasi pendukung (jika ada);
• Tindakan yang Anda harapkan dari Kami.

Kami akan melakukan investigasi internal dan memberikan tanggapan tertulis mengenai hasil investigasi dan langkah-langkah yang akan diambil.

12.3. Pengaduan kepada Otoritas yang Berwenang

Tanpa mengurangi hak Anda untuk mengajukan pengaduan kepada Kami, Anda juga memiliki hak untuk mengajukan pengaduan kepada Lembaga Perlindungan Data Pribadi atau otoritas pengawas lainnya yang berwenang sesuai dengan ketentuan UU PDP dan peraturan pelaksanaannya.

PASAL 13
PERUBAHAN DAN PEMBARUAN KEBIJAKAN PRIVASI

13.1. Hak untuk Mengubah Kebijakan

KitSains Indonesia berhak untuk mengubah, memperbarui, atau merevisi Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan:

• Perubahan dalam praktik bisnis atau operasional Kami;
• Perkembangan teknologi dan standar industri;
• Perubahan dalam peraturan perundang-undangan yang berlaku;
• Umpan balik dari Pengguna atau audit kepatuhan.

13.2. Pemberitahuan Perubahan

Dalam hal terdapat perubahan material pada Kebijakan Privasi ini, Kami akan memberitahukan Pengguna melalui salah satu atau kombinasi dari cara berikut:

• 13.2.1. Menampilkan pemberitahuan yang mencolok di Platform (banner, pop-up);
• 13.2.2. Mengirimkan pemberitahuan melalui email atau WhatsApp (jika Anda telah memberikan kontak);
• 13.2.3. Memperbarui tanggal "Terakhir Diperbarui" di bagian atas dokumen ini.

13.3. Persetujuan atas Perubahan

Dengan terus menggunakan Platform atau Layanan setelah perubahan Kebijakan Privasi berlaku efektif, Anda dianggap telah membaca, memahami, dan menyetujui Kebijakan Privasi yang telah diperbarui.

Apabila Anda tidak menyetujui perubahan tersebut, Anda harus segera menghentikan penggunaan Platform dan dapat mengajukan permintaan penghapusan Data Pribadi Anda sesuai dengan ketentuan yang diatur dalam Pasal 8.

13.4. Arsip Versi Sebelumnya

Kami menyimpan arsip versi-versi sebelumnya dari Kebijakan Privasi untuk keperluan audit dan kepatuhan. Apabila Anda memerlukan salinan versi sebelumnya, Anda dapat menghubungi Kami melalui kontak yang tercantum dalam Pasal 12.

PASAL 14
TAUTAN KE SITUS WEB PIHAK KETIGA

14.1. Konten dan Tautan Eksternal

Platform Kami dapat mengandung tautan (hyperlink) ke situs web, aplikasi, atau layanan yang dioperasikan oleh Pihak Ketiga, termasuk namun tidak terbatas pada:

• Payment gateway (Midtrans);
• Media sosial (Facebook, Instagram, Twitter);
• Mitra bisnis atau afiliasi;
• Penyedia konten edukasi.

14.2. Tidak Ada Kontrol atau Tanggung Jawab

KitSains Indonesia TIDAK memiliki kontrol atas konten, kebijakan privasi, atau praktik dari situs web atau layanan Pihak Ketiga tersebut. Penyediaan tautan tidak berarti bahwa Kami mendukung atau merekomendasikan situs atau layanan tersebut.

14.3. Saran untuk Pengguna

Kami sangat menyarankan Anda untuk:

• 14.3.1. Membaca kebijakan privasi dan syarat dan ketentuan dari setiap situs web Pihak Ketiga yang Anda kunjungi melalui tautan di Platform Kami;
• 14.3.2. Berhati-hati dalam memberikan informasi pribadi kepada Pihak Ketiga;
• 14.3.3. Memahami bahwa Kami tidak bertanggung jawab atas praktik privasi, keamanan data, atau konten yang disediakan oleh Pihak Ketiga.

PASAL 15
PEMBATASAN TANGGUNG JAWAB (LIMITATION OF LIABILITY)

15.1. Batasan Tanggung Jawab

Dalam batas maksimal yang diizinkan oleh hukum yang berlaku, KitSains Indonesia, termasuk pemilik, direktur, karyawan, agen, dan afiliasinya, TIDAK BERTANGGUNG JAWAB atas:

• 15.1.1. Kerugian tidak langsung, insidental, konsekuensial, khusus, atau punitif yang timbul dari atau sehubungan dengan penggunaan atau ketidakmampuan untuk menggunakan Platform, termasuk namun tidak terbatas pada hilangnya keuntungan, kehilangan data, atau gangguan bisnis, meskipun Kami telah diberitahukan tentang kemungkinan kerugian tersebut;
• 15.1.2. Kerusakan, kehilangan, atau pencurian Data Pribadi yang disebabkan oleh:
  • Kelalaian Pengguna dalam menjaga keamanan perangkat atau kredensial akses;
  • Serangan siber, hacking, atau pelanggaran keamanan yang berada di luar kendali wajar Kami meskipun telah menerapkan langkah-langkah keamanan yang memadai;
  • Force majeure (kejadian di luar kendali Kami) seperti bencana alam, perang, huru-hara, gangguan listrik atau internet dalam skala besar, atau tindakan pemerintah.
• 15.1.3. Kerugian yang timbul akibat penggunaan layanan atau konten dari Pihak Ketiga yang dapat diakses melalui Platform.

15.2. Ganti Rugi Maksimal

Dalam hal KitSains Indonesia dinyatakan bertanggung jawab atas kerugian yang diderita oleh Pengguna berdasarkan keputusan pengadilan yang telah berkekuatan hukum tetap, maka jumlah ganti rugi yang wajib dibayarkan oleh KitSains Indonesia tidak akan melebihi nilai Transaksi yang dilakukan oleh Pengguna tersebut dalam 12 (dua belas) bulan terakhir, atau IDR 5.000.000,- (lima juta Rupiah), mana yang lebih rendah.

15.3. Ganti Rugi dari Pengguna (Indemnification)

Dengan menggunakan Platform, Anda setuju untuk mengganti rugi, membela, dan membebaskan KitSains Indonesia, termasuk pemilik, direktur, karyawan, agen, dan afiliasinya, dari dan terhadap setiap dan semua klaim, tuntutan, kerugian, tanggung jawab, biaya, atau pengeluaran (termasuk biaya pengacara yang wajar) yang timbul dari atau sehubungan dengan:

• 15.3.1. Pelanggaran Anda terhadap Kebijakan Privasi ini atau Syarat dan Ketentuan Platform;
• 15.3.2. Pelanggaran Anda terhadap hak-hak Pihak Ketiga, termasuk hak kekayaan intelektual atau hak privasi;
• 15.3.3. Penyalahgunaan Platform atau Layanan oleh Anda.

PASAL 16
BAHASA DAN INTERPRETASI

16.1. Bahasa Resmi

Kebijakan Privasi ini disusun dalam Bahasa Indonesia. Apabila Kami menyediakan terjemahan dalam bahasa lain untuk kemudahan Pengguna, versi Bahasa Indonesia akan menjadi versi yang mengikat dan berlaku dalam hal terdapat perbedaan atau inkonsistensi antara versi Bahasa Indonesia dengan versi terjemahan.

16.2. Interpretasi

Dalam menafsirkan Kebijakan Privasi ini:

• Istilah yang didefinisikan dalam Pasal 1 akan memiliki arti yang sama di seluruh dokumen kecuali konteks menghendaki lain;
• Judul pasal dan sub-pasal hanya untuk kemudahan referensi dan tidak memengaruhi interpretasi;
• Kata-kata yang menunjukkan bentuk tunggal juga mencakup bentuk jamak, dan sebaliknya;
• Kata-kata yang menunjukkan jenis kelamin tertentu juga mencakup jenis kelamin lainnya.

PASAL 17
KETERPISAHAN (SEVERABILITY)

Apabila salah satu ketentuan dalam Kebijakan Privasi ini dinyatakan tidak sah, tidak berlaku, atau tidak dapat diberlakukan oleh pengadilan yang berwenang atau otoritas lainnya, ketentuan tersebut akan dianggap terpisah dari Kebijakan Privasi ini, dan tidak akan memengaruhi keabsahan atau keberlakuan dari ketentuan-ketentuan lainnya. Ketentuan yang tersisa akan tetap berlaku penuh sesuai dengan maksud dan tujuan aslinya.

PASAL 18
KESELURUHAN PERJANJIAN (ENTIRE AGREEMENT)

Kebijakan Privasi ini, bersama dengan Syarat dan Ketentuan Penggunaan Platform dan dokumen-dokumen hukum lain yang dirujuk, merupakan keseluruhan perjanjian antara Anda dan KitSains Indonesia terkait Pemrosesan Data Pribadi dan menggantikan seluruh pemahaman, perjanjian, atau representasi sebelumnya, baik tertulis maupun lisan, terkait hal tersebut.

PASAL 19
PERNYATAAN PENUTUP DAN PENEGASAN

Dengan mengakses dan menggunakan Platform serta Layanan yang disediakan oleh KitSains Indonesia, Anda dengan ini menyatakan bahwa:

• 19.1. Anda telah membaca, memahami, dan menyetujui seluruh ketentuan dalam Kebijakan Privasi ini secara sadar, sukarela, dan tanpa paksaan;
• 19.2. Anda memahami hak-hak Anda sebagaimana diatur dalam UU PDP dan Kebijakan Privasi ini, serta cara untuk menggunakan hak-hak tersebut;
• 19.3. Anda memberikan Persetujuan yang sah untuk Pemrosesan Data Pribadi Anda sesuai dengan tujuan dan cara yang telah dijelaskan dalam Kebijakan Privasi ini;
• 19.4. Apabila Anda memberikan Data Pribadi Anak, Anda menjamin bahwa Anda adalah Orang Tua atau Wali yang Sah dan telah memberikan Persetujuan Orang Tua yang diperlukan;
• 19.5. Anda bertanggung jawab atas keakuratan dan kelengkapan informasi yang Anda berikan, serta atas konsekuensi hukum yang mungkin timbul dari pemberian informasi yang salah atau menyesatkan;
• 19.6. Anda memahami bahwa KitSains Indonesia berhak untuk mengubah Kebijakan Privasi ini dari waktu ke waktu, dan Anda akan dianggap telah menyetujui perubahan tersebut apabila Anda terus menggunakan Platform setelah perubahan berlaku efektif.

PERSETUJUAN PENGGUNA