Kebijakan Privasi

Privasi Anda adalah hak asasi yang fundamental. Di PT. Digital Tautan Nusantara, kami merancang produk kami untuk melindungi data Anda dan meminimalkan informasi yang kami kumpulkan.

Diperbarui pada: 8 Maret 2026 | Berlaku efektif: 8 Maret 2026

1. Pengantar & Prinsip Kami

PT. Digital Tautan Nusantara ("Ceklink", "kami", atau "milik kami") sangat menghargai privasi Anda. Sebagai perusahaan penyedia infrastruktur keamanan siber dan intelijen ancaman (*Threat Intelligence*), landasan bisnis kami dibangun di atas transparansi, integritas, dan perlindungan data yang ketat.

Kebijakan Privasi ini menjelaskan secara komprehensif mengenai bagaimana kami mengumpulkan, menggunakan, memproses, dan melindungi informasi pribadi Anda saat Anda menggunakan situs web kami (ceklink.id), aplikasi *mobile*, layanan API (*Application Programming Interface*), dan seluruh produk B2B kami (secara kolektif disebut "Layanan").

Prinsip Inti Kami: Minimisasi Data

Kami merancang sistem kami dengan filosofi Privacy by Design. Kami hanya mengumpulkan data yang mutlak diperlukan untuk memastikan Layanan kami berfungsi dengan performa maksimal dan aman. Kami tidak pernah dan tidak akan pernah menjual informasi pribadi Anda kepada pialang data (*data brokers*) atau pihak ketiga untuk tujuan periklanan yang tidak terkait.

2. Informasi yang Kami Kumpulkan

Tergantung pada bagaimana Anda berinteraksi dengan Layanan kami (sebagai pengguna publik gratis atau sebagai Klien Enterprise melalui integrasi API), pengumpulan data kami terbagi dalam beberapa kategori yang spesifik:

A. Informasi yang Anda Berikan Secara Langsung

  • Tautan (*URL*) yang Dipindai: Saat Anda memasukkan tautan ke dalam sistem Ceklink untuk diperiksa, kami mencatat *Uniform Resource Locator* (URL) tersebut. URL ini dianalisis oleh *engine* kami.
  • Data Pendaftaran & Klien Enterprise: Jika Anda mendaftar untuk akses API atau menghubungi tim Sales kami, kami mengumpulkan nama lengkap, nama perusahaan, alamat email bisnis, perkiraan volume permintaan, dan konteks penggunaan (*use case*).
  • Komunikasi Dukungan: Ketika Anda berinteraksi dengan tim layanan pelanggan (*Customer Support*) kami melalui email atau portal dukungan, kami mengumpulkan log percakapan, tangkapan layar, dan informasi teknis yang Anda berikan untuk menyelesaikan masalah.

B. Informasi yang Dikumpulkan Secara Otomatis (Telemetri)

Untuk mengamankan infrastruktur kami dari serangan DDoS dan penyalahgunaan (*abuse*), serta memastikan tingkat ketersediaan (*uptime*) 99.9%, sistem keamanan lapisan batas (*edge security*) kami secara otomatis mencatat:

  • Data Log & Perangkat: Alamat IP (yang kami anonimkan pada tingkat *database* setelah evaluasi ancaman awal selesai), jenis peramban (*browser*), sistem operasi, parameter permintaan HTTP, dan waktu akses.
  • Metadata Pemeriksaan API: Kecepatan penyelesaian (*latency*), *header* yang diterima (tanpa payload pribadi), dan kode status *response*.

3. Bagaimana Kami Menggunakan Data Anda

Kami menggunakan data yang dikumpulkan secara eksklusif untuk tujuan operasional dan peningkatan keamanan secara berkelanjutan, yang mencakup:

  1. Penyediaan Layanan Utama: Untuk meresolusi tautan tersembunyi, mendeteksi elemen *phishing*, membongkar pengalihan (*redirection*) berlapis, dan mengembalikan hasil skor keamanan (Aman/Risiko/Bahaya) ke perangkat atau server Anda.
  2. Peningkatan Intelijen Ancaman (*Threat Intelligence*): URL berisiko yang dikirimkan oleh pengguna publik maupun klien API akan dikumpulkan ke dalam *Global Threat Database* kami. Catatan: URL ini dipisahkan secara total dari identitas pengirim. Kami menganalisis pola matematis dan struktur URL, bukan siapa yang mengirimkannya.
  3. Audit & Kepatuhan SLA: Melacak metrik penggunaan untuk keperluan penagihan klien Enterprise, verifikasi Service Level Agreement (SLA), dan manajemen kuota API (*Rate Limiting*).
  4. Komunikasi Transaksional: Mengirimkan pembaruan sistem yang bersifat kritis, pemberitahuan pemeliharaan server, pembaruan kunci API (*API Keys*), dan penagihan B2B.

4. Berbagi dan Pengungkapan Data

Kami menerapkan pedoman kerahasiaan (*Non-Disclosure*) yang ketat. PT. Digital Tautan Nusantara hanya membagikan informasi dalam kondisi yang sangat terbatas dan diawasi secara hukum:

  • Penyedia Infrastruktur (*Sub-processors*): Kami menggunakan penyedia layanan *cloud* tepercaya (seperti AWS dan Cloudflare) yang terikat oleh Perjanjian Pemrosesan Data (DPA) yang ketat untuk meng-hosting server, *database*, dan *Content Delivery Network* (CDN) kami. Data Anda dikirim secara terenkripsi.
  • Kepatuhan Hukum & Penegakan Hukum: Kami dapat mengungkap informasi jika diwajibkan oleh undang-undang Republik Indonesia, perintah pengadilan, atau proses hukum yang sah, setelah melalui evaluasi yurisdiksi yang cermat oleh tim legal kami untuk melawan permintaan yang terlalu luas (*overbroad requests*).
  • Restrukturisasi Bisnis: Dalam hal merger, akuisisi, atau penjualan aset perusahaan, Klien Enterprise akan diberikan pemberitahuan eksplisit sebelum data dipindahkan ke yurisdiksi atau entitas kebijakan baru.

5. Standar Keamanan Enterprise

Keamanan adalah dasar dari arsitektur Ceklink. Kami melindungi data klien B2B dan pengguna publik dengan langkah-langkah setara standar perbankan:

  • Enkripsi: Semua lalu lintas data yang bergerak antara perangkat/server Anda dan sistem kami diamankan menggunakan protokol TLS 1.3 terkini. Data yang disimpan (*Data at Rest*) dalam basis data kami dienkripsi menggunakan standar AES-256.
  • Kendali Akses (IAM): Akses administratif ke basis data pelanggan (*Customer Database*) dikontrol menggunakan prinsip Hak Akses Terkecil (*Principle of Least Privilege*), memerlukan autentikasi multi-faktor (MFA) perangkat keras (*hardware-based*) bagi karyawan internal.
  • Isolasi Token (API): API Key Klien Enterprise di-*hash* pada penyimpanan tingkat basis data dan tidak dapat dikembalikan ke bentuk asalnya (*irreversible*), bahkan oleh *engineer* sistem kami.

6. Retensi & Penghapusan Data

Kami menyimpan informasi hanya selama hal tersebut relevan dengan layanan operasional. Siklus hidup data kami dirinci sebagai berikut:

  • Data Telemetri Web: Log *server-side* standar (seperti Alamat IP mentah pengguna web gratis) otomatis dihapus secara permanen atau diagregasi menjadi statistik anonim dalam waktu 14 hari.
  • URL yang Dipindai: Konten mentah URL dihapus korelasinya dari data pengguna segera setelah proses *scanning* usai. URL yang terbukti berbahaya akan didaur ulang dan disimpan permanen sebagai referensi *Global Threat Index* tanpa identitas *submitter*.
  • Akun Klien API B2B: Informasi kontak hukum, faktur, dan perjanjian layanan (NDA/SLA) akan disimpan selama klien aktif dan dipertahankan hingga 5 tahun setelah pengakhiran kontrak guna memenuhi ketentuan pelaporan pajak dan kepatuhan audit hukum di Indonesia.

7. Hak Privasi Anda (UU PDP Indonesia)

Sejalan dengan Undang-Undang Pelindungan Data Pribadi (UU PDP) Republik Indonesia serta praktik terbaik regulasi global (*GDPR-inspired principles*), Anda memiliki hak kendali penuh atas identitas digital Anda:

  • Hak Akses (*Right to Access*): Anda berhak meminta salinan data identitas korporat atau akun yang kami simpan tentang Anda.
  • Hak Koreksi (*Right to Rectification*): Meminta kami memperbarui, mengkoreksi, atau melengkapi informasi kontak bisnis yang tidak akurat.
  • Hak Penghapusan (*Right to Erasure / Right to be Forgotten*): Meminta penghapusan permanen dari basis data prospek/klien kami, tunduk pada pengecualian retensi hukum/keuangan.

Untuk menggunakan hak-hak ini, silakan hubungi tim legal kami melalui detail kontak di bagian bawah dokumen ini.

8. Cookie & Teknologi Pelacakan

Ceklink menggunakan *cookie* dengan pendekatan minimalis. Kami menghindari *cookie* pelacakan lintas situs (*cross-site tracking trackers*) dari pihak ketiga. *Cookie* yang kami implementasikan bersifat Esesensial, yaitu untuk mempertahankan sesi keamanan Klien Enterprise, mitigasi proteksi perlindungan bot (*misal: Turnstile Cloudflare*), dan preferensi antarmuka sistem dasar.

9. Hubungi Petugas Perlindungan Data (DPO)

Apabila Anda memiliki pertanyaan, keberatan teknis, atau pengaduan mengenai penanganan privasi di PT. Digital Tautan Nusantara, silakan komunikasikan secara tertulis ke alamat resmi kami:

Tim Legal & Kepatuhan PT. DTN

Infiniti Office, MTH Square Ground Floor (GF) A4 A
Jl. Letjen M.T. Haryono Kav 10, RT/RW. 006/012
Kelurahan Bidara Cina, Kecamatan Jatinegara
Jakarta Timur, DKI Jakarta 13330

Email Khusus Privasi/DPO: privacy@ceklink.id

Harap diperhatikan bahwa untuk melindungi keamanan sistem klien Enterprise kami, kami akan memverifikasi identitas penanya secara ketat sebelum menindaklanjuti permintaan perubahan data sensitif.