Legal

Kebijakan Privasi

Terakhir diperbarui: 21 Mei 2026

Halaman ini menjelaskan bagaimana indoradius mengumpulkan, menggunakan, menyimpan, dan melindungi data pribadi yang Anda berikan saat menggunakan platform kami di indoradius.net, app.indoradius.net, dan layanan terkait. Kami menjalankan layanan ini sesuai dengan Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).

1. Definisi

  • indoradius / "kami": penyedia platform billing, RADIUS, dan TR-069 yang beroperasi di indoradius.net.
  • Pelanggan: pihak yang mendaftarkan akun di app.indoradius.net untuk mengelola layanan ISP miliknya (umumnya operator ISP, RT/RW Net, atau reseller).
  • Pelanggan Akhir: pelanggan internet atau voucher yang dilayani oleh Pelanggan kami melalui platform indoradius.
  • Data Pribadi: setiap data tentang seseorang yang teridentifikasi atau dapat diidentifikasi, sebagaimana didefinisikan di UU PDP.

2. Data yang Kami Kumpulkan

2.1 Data Pelanggan (operator ISP)

Saat Anda mendaftar dan menggunakan platform sebagai operator, kami mengumpulkan:

  • Identitas: nama, email, nomor WhatsApp, nama bisnis.
  • Kredensial akun (kata sandi disimpan dalam bentuk hash, tidak dalam teks polos).
  • Data tagihan: paket langganan, riwayat invoice, metode pembayaran yang dipilih.
  • Konfigurasi operasional: daftar perangkat NAS, rekening bank tenant, template komunikasi.
  • Catatan aktivitas (audit log): siapa melakukan operasi apa di platform Anda.
  • Data teknis akses: alamat IP, identitas browser, waktu login.

2.2 Data Pelanggan Akhir

Saat Pelanggan menggunakan platform untuk melayani Pelanggan Akhir-nya, sistem kami menyimpan data Pelanggan Akhir tersebut atas nama Pelanggan:

  • Identitas Pelanggan Akhir: nama, telepon, email (jika diberikan), alamat layanan.
  • Data layanan: paket internet, jadwal pembayaran, riwayat invoice.
  • Data jaringan: alamat IP yang dialokasikan, MAC address, log sesi RADIUS (waktu mulai/berakhir, kuota terpakai), data Inform/TR-069 dari modem pelanggan.
  • Data komunikasi: log notifikasi (email/WhatsApp terkirim, status delivery).
Penting: dalam hubungan ini, Pelanggan adalah Pengendali Data atas Pelanggan Akhir, sementara indoradius bertindak sebagai Pemroses Data yang menyimpan dan memproses data atas instruksi Pelanggan. Detail diatur di Syarat & Ketentuan.

2.3 Data Reseller

Jika Pelanggan menggunakan modul reseller, data reseller (nama, kontak, ledger saldo, audit log) juga disimpan sebagai bagian dari struktur tenant Pelanggan.

3. Bagaimana Kami Menggunakan Data

Kami menggunakan data untuk:

  • Menjalankan dan memelihara platform (otentikasi, otorisasi, isolasi data antar Pelanggan).
  • Memproses pembayaran langganan dan menerbitkan invoice.
  • Mengirim notifikasi penting (invoice, OTP, peringatan keamanan, dunning).
  • Mencegah penipuan, penyalahgunaan, dan abuse.
  • Melakukan analisis agregat untuk perbaikan layanan, tanpa mengidentifikasi individu.
  • Memenuhi kewajiban hukum dan permintaan otoritas yang sah.

Kami tidak menjual data pribadi Anda atau Pelanggan Akhir Anda kepada pihak ketiga.

4. Tempat Data Disimpan

Seluruh data Pelanggan dan Pelanggan Akhir disimpan di server yang berlokasi di Indonesia (penyedia infrastruktur: IDCloudHost dan Biznet). Backup juga tetap di wilayah hukum Indonesia.

Untuk Pelanggan dengan kebutuhan khusus (regulasi internal, lembaga pemerintah, ISP skala besar), tersedia opsi on-prem di server milik Pelanggan sendiri — silakan hubungi kami.

5. Pihak Ketiga yang Mengakses Data

Untuk menjalankan layanan, kami menggunakan beberapa penyedia pihak ketiga di bawah ini. Masing-masing memiliki kebijakan privasi sendiri dan hanya menerima data minimum yang diperlukan.

Penyedia Tujuan Data yang dibagikan
Midtrans Pemrosesan pembayaran (kartu, VA, e-wallet) Nama, email, jumlah transaksi, ID invoice
Xendit Pemrosesan pembayaran alternatif Nama, email, jumlah transaksi, ID invoice
Brevo Pengiriman email transaksional (SMTP) Alamat email penerima, isi pesan transaksional
WhatsApp / Meta Pengiriman notifikasi via WhatsApp Nomor WhatsApp penerima, isi pesan
IDCloudHost / Biznet Penyedia infrastruktur cloud (server, jaringan, backup) Seluruh data platform (terenkripsi at-rest)

6. Penyimpanan dan Retensi

  • Data akun Pelanggan: disimpan selama akun aktif, dan untuk periode tambahan setelah penutupan akun sesuai kebutuhan hukum (umumnya 2 tahun untuk catatan keuangan).
  • Data Pelanggan Akhir: disimpan selama instruksi Pelanggan, biasanya selama langganan Pelanggan Akhir aktif plus periode buffer untuk rekonsiliasi.
  • Log teknis (RADIUS, TR-069, audit): dipertahankan dalam jangka pendek (bulanan) untuk troubleshooting, kemudian diagregasi atau dihapus.
  • Backup terenkripsi: berputar dengan periode tetap.

Anda dapat meminta penghapusan data lebih cepat — lihat Bagian 7.

7. Hak Anda sebagai Subjek Data

Sesuai UU PDP, Anda memiliki hak untuk:

  • Mengakses data pribadi Anda yang kami simpan.
  • Memperbaiki data yang tidak akurat atau tidak lengkap.
  • Menghapus data, kecuali data yang wajib disimpan oleh hukum.
  • Membatasi pemrosesan dalam kondisi tertentu.
  • Memindahkan data (data portability) ke penyedia lain dalam format yang dapat diproses mesin.
  • Menarik persetujuan kapan saja, tanpa mempengaruhi keabsahan pemrosesan sebelum penarikan.
  • Mengajukan keberatan terhadap pemrosesan tertentu.
  • Tidak dijadikan subjek keputusan otomatis yang berdampak signifikan.

Untuk menggunakan hak ini, hubungi halo@indoradius.net. Kami akan merespons paling lambat 30 hari kerja.

Untuk data Pelanggan Akhir, permintaan diajukan melalui Pelanggan (operator ISP yang melayani Anda), karena merekalah Pengendali Data dalam relasi tersebut.

8. Keamanan Data

Kami menerapkan langkah-langkah teknis dan organisasi:

  • Enkripsi data dalam transit (TLS 1.2+).
  • Hash password dengan algoritma kriptografi modern.
  • Isolasi data antar tenant pada level database — data Pelanggan A tidak dapat diakses Pelanggan B.
  • Audit log untuk operasi sensitif.
  • Pembatasan akses internal — hanya personel terotorisasi yang dapat mengakses data produksi.
  • Backup berkala dan rencana pemulihan bencana.

Namun, tidak ada sistem yang 100% aman. Kami menganjurkan Anda untuk menggunakan kata sandi yang kuat dan unik, mengaktifkan verifikasi nomor telepon, dan tidak membagikan kredensial akun.

9. Cookie dan Pelacakan

Situs marketing (indoradius.net) tidak menggunakan cookie pelacakan pihak ketiga atau analytics berbasis cookie pada saat dokumen ini diperbarui.

Aplikasi (app.indoradius.net) menggunakan cookie yang strictly necessary untuk menjaga sesi login dan menyimpan preferensi tampilan. Cookie ini tidak dapat dimatikan tanpa membuat aplikasi tidak dapat digunakan.

10. Anak di Bawah Umur

Layanan ini ditujukan untuk pelaku bisnis (operator ISP) dan pelanggan internet di Indonesia yang berusia minimal 17 tahun atau memiliki persetujuan wali. Kami tidak secara sengaja mengumpulkan data dari anak di bawah umur. Jika Anda mengetahui data anak di bawah umur diberikan ke kami tanpa persetujuan wali, hubungi kami untuk penghapusan.

11. Perubahan Kebijakan

Kami dapat memperbarui kebijakan ini dari waktu ke waktu. Versi terbaru selalu tersedia di halaman ini, dengan tanggal pembaruan di bagian atas. Untuk perubahan material, kami akan memberitahu Anda melalui email atau pemberitahuan di dalam aplikasi.

12. Kontak

Untuk pertanyaan, keluhan, atau permintaan terkait kebijakan privasi ini:

Anda juga berhak mengajukan pengaduan kepada lembaga pengawas pelindungan data di Indonesia jika Anda merasa hak Anda dilanggar.

Lihat juga: Syarat & Ketentuan.