Lewati ke konten utama
KEBIJAKAN PRIVASI

Kebijakan Privasi Zingar

Terakhir diperbarui: 15 Mei 2026

Tentang Zingar

Zingar (dioperasikan oleh PT Zingar Teknologi Indonesia, selanjutnya disebut "Zingar", "kami", "kita") adalah platform AI chatbot multi-platform yang memungkinkan bisnis mengotomatiskan percakapan pelanggan melalui berbagai saluran komunikasi.

Kebijakan Privasi ini menjelaskan bagaimana Zingar mengumpulkan, menggunakan, menyimpan, dan melindungi data yang kami proses saat Anda ("Pengguna" atau "Klien") menggunakan layanan kami, termasuk integrasi dengan platform pihak ketiga.

Dengan menggunakan layanan Zingar, Anda menyatakan telah membaca, memahami, dan menyetujui Kebijakan Privasi ini.

Data yang Kami Kumpulkan

Kami mengumpulkan beberapa kategori data untuk menjalankan layanan:

  • Data Akun: Nama, email, nomor telepon, nama bisnis — diisi saat registrasi.
  • Data Percakapan: Pesan masuk & keluar, timestamp, media (gambar, dokumen) — melalui platform yang terhubung.
  • Data Kontak Pelanggan: Nomor telepon/ID pelanggan klien, riwayat chat — diterima via webhook platform.
  • Data Knowledge Base: Dokumen, FAQ, URL yang di-upload klien — di-upload secara manual oleh klien.
  • Data Teknis: IP address, browser, OS, log aktivitas, session token — otomatis saat mengakses platform.
  • Data Billing: Riwayat transaksi, metode pembayaran (tidak menyimpan detail kartu) — payment gateway.

Integrasi Platform & Data Pihak Ketiga

Zingar terintegrasi dengan berbagai platform komunikasi. Setiap integrasi memiliki konteks pemrosesan data yang berbeda:

WhatsApp Official (Meta WhatsApp Business API / WABA)

Klien yang menggunakan integrasi ini mendaftarkan nomor WhatsApp Business resmi mereka melalui platform Zingar menggunakan alur otorisasi Meta (Embedded Signup). Zingar berperan sebagai penyedia teknologi (Tech Provider) yang memproses pesan atas nama klien dalam konteks WhatsApp Business Account (WABA) masing-masing klien. Kami tunduk pada WhatsApp Business Policy dan Meta Platform Terms. Data pesan tidak digunakan untuk keperluan di luar penyediaan layanan klien yang bersangkutan.

WhatsApp Unofficial

Klien menghubungkan nomor WhatsApp pribadi/bisnis mereka via sesi QR Code. Kami menyimpan session token terenkripsi untuk menjaga koneksi. Klien bertanggung jawab memastikan penggunaan sesuai dengan Ketentuan Layanan WhatsApp. Zingar tidak bertanggung jawab atas tindakan pembatasan akun yang dilakukan oleh WhatsApp/Meta.

Instagram Direct Message

Integrasi dilakukan melalui Instagram Graph API (Meta). Kami memproses pesan DM yang masuk ke akun Instagram bisnis klien. Pemrosesan tunduk pada Meta Platform Policy dan Instagram Platform Terms.

Facebook Messenger

Integrasi menggunakan Facebook Messenger Platform API. Pesan yang diproses berasal dari Facebook Page klien. Tunduk pada Meta Platform Terms dan Messenger Platform Policy.

Telegram

Integrasi menggunakan Telegram Bot API. Kami menyimpan Bot Token klien dalam bentuk terenkripsi. Pemrosesan pesan tunduk pada Telegram Privacy Policy.

Web Embed Widget

Widget chat yang di-embed di website klien mengumpulkan: pesan percakapan pengunjung, session ID anonim, dan data teknis browser pengunjung. Tidak ada data identitas pengunjung yang dikumpulkan kecuali pengunjung secara sukarela menginputnya dalam percakapan.

Prinsip penting: Data percakapan yang diproses melalui integrasi platform pihak ketiga hanya digunakan untuk menyediakan layanan AI chatbot kepada klien yang bersangkutan. Kami tidak menggunakan data percakapan klien untuk melatih model AI publik, mengiklankan produk, atau keperluan komersial lainnya.

Penggunaan Data

Kami menggunakan data yang dikumpulkan untuk tujuan-tujuan berikut:

  • Menyediakan, menjalankan, dan meningkatkan layanan Zingar
  • Memproses pesan masuk dan menghasilkan respons AI
  • Melakukan pencarian semantik pada Knowledge Base klien (RAG pipeline)
  • Mengirim notifikasi sistem, alert sentimen, dan laporan analitik kepada klien
  • Memverifikasi identitas dan mencegah penipuan
  • Memproses pembayaran dan mengelola langganan
  • Memberikan dukungan teknis kepada klien
  • Memenuhi kewajiban hukum dan regulasi yang berlaku di Indonesia

Kami tidak menggunakan data untuk: mengirim iklan pihak ketiga, menjual data kepada broker data, atau melatih model AI generik/publik.

Penyimpanan & Keamanan Data

Data disimpan di server yang berlokasi di Indonesia dengan langkah-langkah keamanan berikut:

  • Enkripsi data saat transit (TLS 1.2+) dan saat diam (AES-256)
  • Kredensial sensitif (token API, session key) disimpan dalam bentuk terenkripsi
  • Akses database dibatasi hanya untuk sistem dan personel yang berwenang
  • Log akses dan audit trail untuk semua operasi sensitif
  • Pembaruan keamanan rutin pada infrastruktur

Meskipun kami menerapkan langkah-langkah keamanan yang wajar, tidak ada sistem yang 100% aman. Kami akan memberitahu Anda jika terjadi pelanggaran data yang signifikan sesuai ketentuan yang berlaku.

Berbagi Data dengan Pihak Ketiga

Zingar dapat berbagi data dengan pihak ketiga hanya dalam kondisi berikut:

  • Penyedia infrastruktur: Server hosting, database, dan layanan cloud yang digunakan untuk menjalankan platform Zingar
  • Platform integrasi: Meta (WhatsApp, Instagram, Messenger), Telegram — sesuai yang diotorisasi oleh klien
  • Penyedia AI: Google (Gemini API) untuk pemrosesan bahasa alami — data diproses sesuai Google Privacy Policy
  • Payment gateway: Untuk memproses transaksi — kami tidak menyimpan detail kartu kredit
  • Kewajiban hukum: Jika diwajibkan oleh hukum, perintah pengadilan, atau otoritas pemerintah Indonesia yang berwenang

Kami tidak menjual data Anda kepada pihak ketiga manapun.

Retensi Data

Durasi penyimpanan data berbeda-beda sesuai jenisnya:

  • Data akun aktif: Selama akun aktif + 30 hari setelah penghapusan
  • Riwayat percakapan: 90 hari (dapat dikonfigurasi per paket)
  • Log sistem & audit: 12 bulan
  • Data billing & transaksi: 5 tahun (kewajiban perpajakan Indonesia)
  • Knowledge Base klien: Selama aktif + 30 hari setelah penghapusan

Hak Pengguna

Sesuai dengan regulasi perlindungan data yang berlaku (termasuk UU PDP Indonesia No. 27 Tahun 2022), Anda memiliki hak-hak berikut:

  • Hak Akses: Meminta salinan data pribadi yang kami simpan tentang Anda
  • Hak Koreksi: Meminta perbaikan data yang tidak akurat
  • Hak Penghapusan: Meminta penghapusan data Anda (subject to legal retention obligations)
  • Hak Portabilitas: Meminta ekspor data Anda dalam format yang dapat dibaca mesin
  • Hak Pembatasan: Meminta pembatasan pemrosesan data dalam kondisi tertentu
  • Hak Penarikan Persetujuan: Menarik persetujuan Anda kapan saja

Untuk mengajukan permintaan terkait hak-hak di atas, hubungi kami di privacy@zingar.id. Kami akan merespons dalam 14 hari kerja.

Penghapusan data otomatis: Jika Anda atau pelanggan Anda meminta penghapusan data via platform Facebook/Meta, permintaan akan diproses melalui endpoint https://zingar.id/webhooks/data-deletion secara otomatis.

Cookie & Pelacakan

Platform Zingar menggunakan cookie dan teknologi serupa untuk:

  • Cookie esensial: Menjaga sesi login Anda (tidak dapat dinonaktifkan)
  • Cookie fungsional: Menyimpan preferensi pengguna (bahasa, tampilan)
  • Cookie analitik: Memahami cara penggunaan platform (data agregat, tidak identifiable)

Kami tidak menggunakan cookie pihak ketiga untuk periklanan. Anda dapat mengatur preferensi cookie melalui pengaturan browser Anda.

Perubahan Kebijakan

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan material akan diberitahukan melalui:

  • Notifikasi email ke alamat yang terdaftar di akun Anda
  • Banner notifikasi di dashboard platform
  • Pembaruan tanggal "Terakhir diperbarui" di bagian atas halaman ini

Penggunaan layanan Zingar setelah tanggal efektif perubahan dianggap sebagai penerimaan terhadap kebijakan yang diperbarui.

Hubungi Kami

Untuk pertanyaan, keluhan, atau permintaan terkait privasi data Anda:

PT Zingar Teknologi Indonesia
Email: privacy@zingar.id
Web: https://zingar.id
Lokasi: Indonesia