Kebijakan Privasi Waslah

1. Pendahuluan

Selamat datang di Waslah. Kami menyediakan layanan WhatsApp Gateway — dashboard web untuk pengguna umum, dan REST API (jalur otomatis untuk integrasi developer) — yang membantu bisnis Anda mengirim notifikasi, broadcast, dan balasan otomatis lewat WhatsApp. Privasi Anda penting bagi kami, dan Kebijakan Privasi ini menjelaskan dengan transparan apa yang kami lakukan terhadap data Anda.

Kami mematuhi Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) dan peraturan terkait penyelenggaraan sistem elektronik di Indonesia. Dengan menggunakan layanan Waslah — mendaftar, mengakses dashboard, atau memanggil API — Anda dianggap telah membaca dan menyetujui ketentuan dalam dokumen ini.

2. Definisi

• "Kami" / "Waslah" — pengelola layanan Waslah (operator platform).
• "Anda" / "Pengguna" — individu atau badan usaha yang mendaftar atau menggunakan layanan.
• "Data Pribadi" — setiap informasi yang dapat mengidentifikasi Anda secara langsung atau tidak langsung, seperti nama, email, nomor telepon, dst.
• "Instance" — koneksi WhatsApp aktif yang Anda pair dengan akun Waslah Anda.
• "Konten Pesan" — isi pesan WhatsApp yang dikirim atau diterima melalui instance Anda.
• "Engine" — komponen di balik layar Waslah yang kami kembangkan sendiri untuk menjaga koneksi ke WhatsApp lewat protokol Multi-Device (jalur yang sama dipakai WhatsApp Web).

3. Data yang Kami Kumpulkan

3.1. Data yang Anda Berikan Langsung

• Data akun: nama, alamat email, kata sandi (disimpan dalam bentuk hash satu-arah, tidak pernah dalam bentuk teks).
• Data nomor WhatsApp: nama label nomor, kode unik nomor (key), dan data sesi WhatsApp Anda (kredensial pairing, kunci enkripsi, status sesi) yang dibuat saat Anda menghubungkan akun WhatsApp lewat scan QR.
• Data kontak: daftar kontak yang Anda masukkan secara manual, import dari file CSV/Excel, atau ambil otomatis dari nomor WhatsApp yang Anda hubungkan.
• Konten pesan: isi pesan WhatsApp keluar (yang Anda kirim) dan masuk (yang Anda terima dari customer) yang melewati nomor WA Anda di Waslah.
• Data konfigurasi: aturan balas otomatis, plugin bot, URL webhook (alamat tujuan notifikasi otomatis), API key, dan pengaturan lain yang Anda atur di dashboard.

3.2. Data yang Dikumpulkan Otomatis

• Data teknis: alamat IP, informasi browser & sistem operasi (user agent), tanggal & waktu akses, halaman yang diakses.
• Log API: setiap kali sistem Anda memanggil API kami, kami catat alamat tujuan, status respon, dan waktu respon (latency) untuk keperluan troubleshooting dan audit penagihan.
• Log aktivitas: waktu login, perubahan status nomor WA (terhubung/terputus), progress broadcast, dan kejadian sistem lainnya.
• Statistik penggunaan: jumlah pesan terkirim/diterima/gagal per hari untuk perhitungan kuota plan.

3.3. Data dari Pihak Ketiga

Kami menerima data dari WhatsApp/Meta melalui engine Waslah yang terhubung lewat protokol Multi-Device (jalur yang sama dipakai aplikasi WhatsApp Web) — termasuk daftar kontak, grup, dan status pesan (terkirim, dibaca). Data ini tetap menjadi milik pengguna dan tunduk juga pada Kebijakan WhatsApp.

4. Bagaimana Kami Menggunakan Data

Kami menggunakan data Anda hanya untuk tujuan berikut:

• Menjalankan layanan inti — meneruskan pesan WhatsApp masuk/keluar, eksekusi auto-reply, broadcast, dan fitur lain yang Anda aktifkan.
• Autentikasi & keamanan — verifikasi identitas saat login, deteksi aktivitas mencurigakan, dan pembatasan jumlah permintaan (rate limiting) untuk mencegah penyalahgunaan.
• Penagihan — perhitungan kuota terpakai, generate invoice, dan rekap pemakaian.
• Dukungan pelanggan — membalas pertanyaan, troubleshoot masalah teknis yang Anda laporkan.
• Peningkatan layanan — analisis agregat (anonim) untuk mengidentifikasi bug, performa, dan pattern penggunaan.
• Notifikasi sistem — pemberitahuan email terkait akun (verifikasi, reset password, billing).
• Kepatuhan hukum — memenuhi kewajiban hukum, perintah pengadilan, atau permintaan otoritas yang sah.

5. Data WhatsApp & Konten Pesan

Layanan Waslah pada intinya adalah penerusan pesan WhatsApp atas nama Anda. Konsekuensinya:

• Isi pesan masuk dan keluar disimpan di sistem Waslah untuk fitur seperti riwayat pesan, balas otomatis, status pengiriman, dan statistik dashboard.
• Data sesi WhatsApp Anda (kredensial koneksi multi-device) disimpan dalam bentuk terenkripsi di server kami agar koneksi tetap aktif tanpa Anda perlu scan QR berulang kali.
• Memutus nomor WhatsApp dari dashboard akan menghapus data sesi tersebut secara permanen dari server kami.
• Anda bertanggung jawab atas isi pesan yang dikirim — termasuk kepatuhan terhadap Kebijakan WhatsApp Business, hukum perlindungan konsumen, dan aturan anti-spam.

6. Penyimpanan & Keamanan

Kami menerapkan langkah-langkah teknis dan organisasional untuk melindungi data Anda:

• Enkripsi data tersimpan: data sensitif seperti API key plugin AI dan kunci rahasia webhook disimpan dalam bentuk terenkripsi menggunakan algoritma AES-256-CBC — standar enkripsi yang sama dipakai bank dan lembaga pemerintah.
• Password: di-hash menggunakan bcrypt, tidak pernah disimpan dalam bentuk plaintext.
• Enkripsi saat transmisi: seluruh komunikasi antara browser Anda dan server kami menggunakan HTTPS dengan protokol TLS — enkripsi yang sama digunakan di layanan internet banking.
• Tanda tangan webhook: setiap notifikasi otomatis (webhook) yang kami kirim ke server Anda dilengkapi tanda tangan kriptografis (HMAC SHA-256) sehingga Anda dapat memverifikasi bahwa notifikasi tersebut benar-benar dari Waslah dan belum dimodifikasi.
• Pembatasan permintaan: proteksi otomatis terhadap upaya tebak password berulang (brute-force) dan penyalahgunaan API.
• Access control: hanya tim Waslah dengan izin khusus yang dapat mengakses database produksi, dan akses tersebut dicatat (audit log).

Meskipun kami berupaya semaksimal mungkin, tidak ada sistem yang 100% aman. Anda turut bertanggung jawab menjaga kerahasiaan password dan API key Anda. Jika Anda mencurigai akses tidak sah, segera hubungi support@waslah.id.

7. Berbagi Data dengan Pihak Ketiga

Kami tidak menjual data Anda. Kami hanya membagikan data dalam kondisi terbatas berikut:

• Penyedia infrastruktur: server hosting, database, email delivery, dan layanan cloud yang kami gunakan untuk menjalankan platform. Mereka terikat kontrak menjaga kerahasiaan data.
• WhatsApp/Meta: konten pesan diteruskan ke server WhatsApp seperti halnya pesan WA biasa.
• Layanan AI (opsional): jika Anda mengaktifkan plugin AI Assistant, isi pesan masuk akan diteruskan ke penyedia AI yang Anda pilih (OpenAI atau Anthropic/Claude) untuk diproses dan dibalas otomatis. Fitur ini sepenuhnya pilihan Anda — bisa dimatikan kapan saja.
• Kewajiban hukum: jika diperintahkan oleh pengadilan, kepolisian, atau otoritas berwenang sesuai prosedur hukum yang sah.
• Transfer bisnis: dalam hal merger, akuisisi, atau penjualan aset, dengan pemberitahuan terlebih dahulu kepada Anda.

8. Hak Pengguna

Sesuai UU PDP, Anda memiliki hak-hak berikut atas data pribadi Anda:

• Hak akses — meminta salinan data yang kami simpan tentang Anda.
• Hak koreksi — memperbaiki data yang tidak akurat atau tidak lengkap.
• Hak penghapusan — meminta penghapusan akun beserta data Anda (right to be forgotten).
• Hak penundaan pemrosesan — meminta penghentian pemrosesan data sementara saat Anda mengajukan keberatan.
• Hak portabilitas — meminta salinan data Anda dalam format file standar (CSV atau JSON — format yang umum dipakai untuk migrasi data) untuk dipindahkan ke layanan lain.
• Hak penarikan persetujuan — mencabut persetujuan kapan saja; namun pencabutan dapat menyebabkan layanan tidak dapat dilanjutkan.

Untuk mengeksekusi hak-hak ini, kirim permintaan via email ke privacy@waslah.id dengan bukti identitas. Kami akan merespons dalam maksimal 14 hari kerja.

9. Retensi Data

• Data akun aktif: disimpan selama akun Anda aktif.
• Konten pesan: disimpan untuk kebutuhan histori dashboard. Anda dapat menghapus pesan tertentu melalui dashboard.
• Log API & aktivitas: disimpan hingga 90 hari, kemudian dihapus otomatis — kecuali diperlukan untuk audit lebih lama.
• Invoice & data billing: disimpan minimal 10 tahun sesuai kewajiban pencatatan pajak Indonesia.
• Akun yang dihapus user (penghapusan biasa): akun ditandai sebagai "terhapus" namun data masih tersimpan untuk keperluan audit. Penghapusan permanen (tidak bisa dikembalikan) dapat diminta secara eksplisit dengan email ke privacy@waslah.id.

10. Cookies & Tracking

Kami menggunakan cookies untuk:

• Session cookie — menjaga Anda tetap login (essential, tidak bisa dimatikan).
• CSRF token — melindungi formulir dari cross-site request forgery (essential).
• Preference cookie — menyimpan preferensi UI seperti dark mode (opsional).

Kami tidak menggunakan cookies pihak ketiga untuk iklan, retargeting, atau profiling lintas situs.

11. Pengguna di Bawah Umur

Layanan Waslah ditujukan untuk pengguna berusia minimal 18 tahun atau usia dewasa hukum sesuai yurisdiksi Anda. Kami tidak secara sengaja mengumpulkan data dari individu di bawah umur. Jika Anda mengetahui anak di bawah umur telah memberikan data kepada kami, hubungi privacy@waslah.id untuk segera kami hapus.

12. Perubahan Kebijakan

Kami dapat memperbarui Kebijakan Privasi ini sewaktu-waktu untuk mencerminkan perubahan praktik, regulasi, atau fitur layanan. Untuk perubahan signifikan, kami akan memberi notifikasi via email atau banner di dashboard minimal 14 hari sebelum perubahan berlaku.

Tanggal "Terakhir diperbarui" di atas mencerminkan revisi terbaru. Dengan terus menggunakan layanan setelah tanggal tersebut, Anda dianggap setuju dengan versi terbaru.

13. Kontak

Pertanyaan, keluhan, atau permintaan terkait privasi dapat disampaikan ke: