Kebijakan Privasi

Kembali

PT. ANAGATA APEX GEMILANG

Health & Wellness Tourism Platform

Versi 1.0 Berlaku sejak 1 April 2026

Ringkasan Singkat

  • Kami mengumpulkan data yang Anda berikan saat mendaftar, memesan, dan menggunakan layanan.
  • Data digunakan untuk menyediakan layanan, personalisasi, keamanan, dan komunikasi pemasaran (dengan persetujuan).
  • Kami TIDAK menjual Data Pribadi Anda kepada pihak ketiga.
  • Data sensitif (kesehatan/wellness) diperlakukan dengan perlindungan tertinggi.
  • Anda memiliki hak penuh atas data Anda: akses, perbaikan, penghapusan, dan penolakan pemrosesan.
  • Hubungi kami kapan saja di: cservice@beion.id

1 Pendahuluan

Selamat datang di platform PT. ANAGATA APEX GEMILANG (selanjutnya disebut "Kami", "Perusahaan", atau "Platform"). Kami memahami bahwa privasi Anda adalah hal yang sangat penting, terutama dalam konteks layanan kesehatan dan wellness yang Anda percayakan kepada kami.

Kebijakan Privasi ini menjelaskan secara transparan bagaimana Kami mengumpulkan, menggunakan, menyimpan, mengungkapkan, mentransfer, dan melindungi Data Pribadi Anda sehubungan dengan penggunaan layanan, website, dan aplikasi kami (secara kolektif disebut "Layanan").

Kebijakan ini berlaku bagi semua pengguna Platform, termasuk:

  • Wisatawan dan pengguna yang memesan layanan penginapan atau wellness;
  • Mitra properti (hotel, resort, spa, retreat);
  • Pengunjung website yang belum mendaftar sebagai pengguna.

Dengan mengakses atau menggunakan Layanan kami, Anda menyatakan telah membaca, memahami, dan menyetujui Kebijakan Privasi ini.

2 Identitas Perusahaan & Data Controller

PT. ANAGATA APEX GEMILANG adalah badan hukum yang terdaftar di Indonesia dan bertindak sebagai Pengendali Data Pribadi (Data Controller) sebagaimana diatur dalam Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) dan peraturan perundang-undangan lainnya yang berlaku.

3 Ruang Lingkup Kebijakan

Kebijakan Privasi ini berlaku untuk seluruh pemrosesan Data Pribadi yang terjadi melalui:

  • Website resmi dan aplikasi mobile Platform kami;
  • Layanan pelanggan (customer service) melalui berbagai saluran komunikasi;
  • Komunikasi pemasaran dan promosi yang Kami kirimkan;
  • Kerja sama dengan mitra bisnis (hotel, resort, spa, retreat, penyedia pembayaran);
  • Aktivitas analitik dan peningkatan layanan;
  • Interaksi lain yang berkaitan dengan Layanan kami.

Kebijakan ini tidak berlaku untuk layanan atau platform pihak ketiga yang memiliki kebijakan privasi tersendiri, termasuk platform media sosial, gateway pembayaran pihak ketiga, atau website mitra yang tertaut melalui Platform kami.

4 Data Pribadi yang Kami Kumpulkan

Kami mengumpulkan berbagai kategori Data Pribadi bergantung pada cara Anda berinteraksi dengan Layanan kami.

4.1 Data Identitas Pribadi

Nama lengkap, alamat email, nomor telepon, alamat fisik, tanggal lahir, jenis kelamin, kewarganegaraan, dan nomor identitas (KTP/paspor, apabila diperlukan untuk verifikasi atau layanan tertentu).

4.2 Data Akun

Username, password (disimpan dalam format terenkripsi menggunakan algoritma hashing yang kuat), preferensi akun, histori login (waktu, lokasi, perangkat), pengaturan notifikasi, dan riwayat aktivitas dalam Platform.

4.3 Data Transaksi & Pemesanan

Detail pemesanan (properti, tanggal check-in/check-out, jumlah tamu, tipe kamar), layanan tambahan yang dipilih, harga dan tarif, riwayat pembatalan, riwayat refund, voucher atau kode promo yang digunakan, serta ulasan dan penilaian yang Anda berikan.

4.4 Data Pembayaran

Metode pembayaran yang dipilih (kartu kredit/debit, transfer bank, e-wallet, dsb.), informasi ringkasan transaksi, dan status pembayaran. Kami tidak menyimpan nomor kartu lengkap; informasi pembayaran sensitif diproses melalui penyedia gateway pembayaran yang telah tersertifikasi PCI-DSS.

4.5 Data Preferensi & Personalisasi

Preferensi perjalanan (tipe akomodasi, fasilitas yang diinginkan, destinasi favorit), minat wellness (jenis perawatan, aktivitas kebugaran), bahasa yang dipilih, mata uang, dan pengaturan personalisasi lainnya.

4.6 Data Sensitif (Wellness & Kesehatan)

Dalam konteks layanan wellness, Kami dapat mengumpulkan informasi yang bersifat sensitif, antara lain:

  • Alergi dan pantangan makanan/bahan tertentu;
  • Kondisi kesehatan atau keterbatasan fisik yang relevan untuk layanan spa/retreat;
  • Kebutuhan aksesibilitas (disabilitas, mobilitas terbatas);
  • Preferensi diet atau gaya hidup (vegetarian, vegan, dsb.).

Perlindungan Data Sensitif

  • Data kesehatan/wellness diperlakukan dengan standar perlindungan tertinggi.
  • Hanya dikumpulkan berdasarkan persetujuan eksplisit Anda.
  • Hanya diakses oleh personel yang berwenang dan memerlukan data tersebut.
  • Tidak digunakan untuk tujuan di luar kepentingan layanan yang Anda minta.

4.7 Data Teknis & Perangkat

Alamat IP, jenis perangkat, sistem operasi, tipe dan versi browser, pengaturan zona waktu, lokasi geografis (apabila diizinkan), data log, identifier perangkat unik, dan data penggunaan aplikasi (halaman yang dikunjungi, durasi sesi, fitur yang digunakan).

4.8 Data Komunikasi

Percakapan dengan tim layanan pelanggan (live chat, email, telepon), konten ulasan dan feedback yang Anda kirimkan, serta komunikasi lain yang Anda inisiasi dengan Kami.

4.9 Data dari Pihak Ketiga

Data yang Kami terima dari mitra hotel/resort/spa, penyedia payment gateway, penyedia layanan analitik, serta informasi dari akun media sosial apabila Anda menggunakan fitur login via media sosial (misalnya: nama tampilan, alamat email publik).

5 Cara Pengumpulan Data

5.1 Data yang Anda Berikan Langsung

  • Saat membuat akun atau mendaftar;
  • Saat melakukan pemesanan layanan;
  • Saat mengisi formulir atau survei;
  • Saat menghubungi layanan pelanggan;
  • Saat meninggalkan ulasan atau komentar;
  • Saat berpartisipasi dalam program loyalitas atau promosi.

5.2 Data yang Dikumpulkan Secara Otomatis

  • Melalui cookie dan teknologi pelacakan serupa;
  • Log server dan data akses aplikasi;
  • Analytics tools (Google Analytics atau platform sejenis);
  • Pixel tracking dalam komunikasi email (apabila Anda membuka email kami).

5.3 Data dari Sumber Pihak Ketiga

  • Mitra properti (hotel, resort, spa) yang bekerja sama dengan Platform kami;
  • Penyedia layanan pembayaran dan verifikasi identitas;
  • Platform media sosial (apabila Anda menggunakan fitur Single Sign-On/SSO);
  • Penyedia layanan analitik dan pemasaran.

6 Tujuan & Dasar Hukum Pemrosesan Data

Kami memproses Data Pribadi Anda berdasarkan dasar hukum yang sah sebagaimana diatur dalam UU PDP dan regulasi yang berlaku.

Kategori Data Tujuan Pemrosesan Dasar Hukum
Data Identitas & Akun Membuat & mengelola akun pengguna Pemenuhan kontrak
Data Transaksi Memproses pemesanan & pembayaran Pemenuhan kontrak
Data Teknis Keamanan sistem, deteksi fraud Kepentingan sah
Data Preferensi Personalisasi pengalaman pengguna Persetujuan / Kepentingan sah
Data Komunikasi Layanan pelanggan & dukungan Pemenuhan kontrak
Data Sensitif Layanan wellness yang dipersonalisasi Persetujuan eksplisit
Semua kategori Kepatuhan hukum & regulasi Kewajiban hukum
Data Identitas & Preferensi Komunikasi pemasaran & promosi Persetujuan

7 Keamanan Data Pribadi

Kami menerapkan langkah-langkah keamanan teknis dan organisasi yang komprehensif untuk melindungi Data Pribadi Anda dari akses tidak sah, kehilangan, pengungkapan, pengubahan, atau penghancuran yang tidak disengaja.

7.1 Langkah Keamanan Teknis

  • Enkripsi data saat transit menggunakan protokol TLS/SSL (HTTPS);
  • Enkripsi data saat penyimpanan (encryption at rest) untuk data sensitif;
  • Hashing password dengan algoritma bcrypt atau Argon2;
  • Autentikasi dua faktor (2FA) yang tersedia untuk akun pengguna;
  • Pembatasan akses berbasis peran (Role-Based Access Control/RBAC);
  • Pemantauan sistem dan deteksi intrusi secara berkelanjutan;
  • Pengujian keamanan (penetration testing) secara berkala;
  • Backup data yang terenkripsi dan terlindungi.

7.2 Langkah Keamanan Organisasi

  • Pelatihan keamanan dan privasi data bagi seluruh karyawan;
  • Perjanjian kerahasiaan (NDA) yang mengikat karyawan dan mitra;
  • Kebijakan akses data dengan prinsip minimal privilege;
  • Prosedur review dan audit keamanan internal secara berkala;
  • Prosedur penanganan insiden keamanan yang terdokumentasi.

7.3 Prosedur Tanggap Insiden (Data Breach)

Dalam hal terjadi pelanggaran keamanan data (data breach), Kami akan:

  • Segera melakukan investigasi dan mitigasi;
  • Memberitahukan otoritas pengawas dalam batas waktu yang ditetapkan oleh hukum (paling lambat 14 hari kerja);
  • Memberitahukan kepada subjek data yang terdampak apabila pelanggaran berpotensi menimbulkan risiko tinggi;
  • Mendokumentasikan seluruh insiden dan tindakan yang diambil.

8 Pengungkapan & Berbagi Data

Perlu diketahui

Kami tidak menjual, menyewakan, atau memperdagangkan Data Pribadi Anda kepada pihak ketiga untuk kepentingan komersial mereka.

Data Pribadi Anda hanya dapat dibagikan dalam situasi berikut:

8.1 Mitra Layanan (Service Partners)

Kami berbagi data yang diperlukan dengan mitra properti (hotel, resort, spa, retreat) untuk memproses pemesanan Anda. Mitra kami wajib menjaga kerahasiaan data dan menggunakannya hanya untuk memenuhi layanan yang dipesan.

8.2 Penyedia Layanan Teknologi (Data Processors)

  • Penyedia layanan cloud dan infrastruktur hosting;
  • Gateway pembayaran (tersertifikasi PCI-DSS);
  • Platform email marketing dan CRM;
  • Penyedia layanan analitik dan pelacakan kinerja;
  • Layanan customer support dan helpdesk.

Seluruh penyedia layanan ini terikat oleh perjanjian pemrosesan data (DPA) yang mewajibkan mereka menjaga keamanan dan kerahasiaan data.

8.3 Otoritas yang Berwenang

  • Diwajibkan oleh hukum, regulasi, atau perintah pengadilan;
  • Diperlukan untuk melindungi hak, properti, atau keselamatan Perusahaan, pengguna, atau publik;
  • Berkaitan dengan proses hukum, investigasi, atau penyelesaian sengketa.

8.4 Restrukturisasi Bisnis

Dalam hal terjadi merger, akuisisi, atau penjualan aset Perusahaan, Data Pribadi Anda dapat menjadi bagian dari aset yang ditransfer. Kami akan memberikan pemberitahuan kepada Anda sebelum Data Pribadi Anda tunduk pada kebijakan privasi yang berbeda.

9 Transfer Data ke Luar Negeri

Dalam operasional Platform kami, Data Pribadi Anda mungkin diproses, disimpan, atau ditransfer ke server yang berlokasi di luar wilayah Indonesia. Kami memastikan bahwa setiap transfer data lintas batas dilakukan dengan perlindungan yang memadai, yaitu:

  • Negara tujuan memiliki tingkat perlindungan data yang setara dengan Indonesia;
  • Telah diterapkan mekanisme perlindungan yang sesuai, seperti Standard Contractual Clauses (SCC) atau perjanjian transfer data yang sah;
  • Persetujuan eksplisit Anda telah diperoleh untuk transfer tertentu;
  • Transfer diperlukan untuk pemenuhan kontrak layanan yang Anda minta.

10 Retensi & Penghapusan Data

Kami menyimpan Data Pribadi Anda hanya selama diperlukan untuk memenuhi tujuan pemrosesan yang telah dijelaskan dalam Kebijakan ini, atau selama diwajibkan oleh hukum yang berlaku.

Kategori Data Periode Retensi
Data Akun Selama akun aktif + 3 tahun setelah penutupan akun
Data Transaksi 5 tahun (sesuai kewajiban perpajakan Indonesia)
Data Pembayaran 5 tahun atau sesuai regulasi penyedia pembayaran
Data Sensitif (Wellness) 1 tahun setelah layanan diberikan, kecuali diperlukan lebih lama
Data Teknis/Log 12 bulan sejak tanggal pencatatan
Data Pemasaran Hingga Anda mencabut persetujuan atau meminta penghapusan
Data Komunikasi CS 3 tahun untuk keperluan audit dan referensi layanan

Setelah periode retensi berakhir, data akan dihapus secara permanen atau dianonimkan sehingga tidak dapat lagi dikaitkan dengan identitas Anda.

11 Hak-Hak Anda sebagai Subjek Data

Sebagai subjek data, Anda memiliki hak-hak yang dijamin oleh UU PDP dan regulasi yang berlaku. Kami berkomitmen untuk memfasilitasi pelaksanaan hak-hak Anda secara mudah dan tepat waktu.

Hak Keterangan
Hak Akses Meminta salinan Data Pribadi yang Kami miliki tentang Anda. Kami akan merespons dalam 14 hari kerja.
Hak Perbaikan Memperbarui atau memperbaiki Data Pribadi yang tidak akurat atau tidak lengkap.
Hak Penghapusan Meminta penghapusan Data Pribadi Anda, kecuali data masih diperlukan untuk kewajiban hukum atau kontrak.
Hak Pembatasan Meminta kami membatasi pemrosesan Data Pribadi Anda dalam kondisi tertentu.
Hak Portabilitas Menerima Data Pribadi Anda dalam format terstruktur dan dapat dibaca mesin.
Hak Penolakan Menolak pemrosesan Data Pribadi untuk tujuan pemasaran langsung kapan saja.
Hak Keputusan Otomatis Meminta peninjauan manusia atas keputusan yang dihasilkan secara otomatis (termasuk profiling).
Hak Penarikan Persetujuan Mencabut persetujuan pemrosesan data kapan saja tanpa mempengaruhi keabsahan pemrosesan sebelumnya.
Hak Pengajuan Pengaduan Mengajukan pengaduan kepada Kami atau kepada otoritas pengawas perlindungan data yang berwenang di Indonesia.

Cara Menggunakan Hak Anda

  • Email: cservice@beion.id dengan subjek "Permintaan Hak Subjek Data"
  • Sertakan: nama lengkap, email terdaftar, dan deskripsi permintaan Anda
  • Kami akan merespons dalam waktu 14 hari kerja setelah verifikasi identitas
  • Layanan ini disediakan secara gratis, kecuali untuk permintaan yang berulang atau tidak wajar

12 Cookie & Teknologi Pelacakan

12.1 Jenis Cookie yang Kami Gunakan

  • Cookie Esensial : Diperlukan untuk fungsi dasar Platform (login, keamanan, pemesanan). Tidak dapat dinonaktifkan.
  • Cookie Analitik : Membantu kami memahami cara pengguna berinteraksi dengan Platform. Dapat dinonaktifkan.
  • Cookie Preferensi : Mengingat pilihan Anda seperti bahasa dan mata uang. Dapat dinonaktifkan.
  • Cookie Pemasaran : Digunakan untuk menampilkan iklan yang relevan. Membutuhkan persetujuan eksplisit.

12.2 Manajemen Cookie

  • Banner preferensi cookie yang muncul saat pertama kali mengakses Platform;
  • Pengaturan browser Anda (untuk menonaktifkan atau menghapus cookie);
  • Halaman pengaturan akun Anda di Platform kami.

Perlu diperhatikan bahwa menonaktifkan cookie tertentu dapat mempengaruhi fungsionalitas Platform.

13 Perlindungan Data Anak

Layanan kami tidak ditujukan untuk anak-anak di bawah usia 18 tahun. Kami tidak secara sengaja mengumpulkan Data Pribadi dari anak-anak tanpa persetujuan orang tua atau wali yang sah.

Apabila Anda adalah orang tua atau wali yang mengetahui bahwa anak Anda telah memberikan Data Pribadi kepada Kami tanpa persetujuan Anda, segera hubungi kami di cservice@beion.id. Kami akan segera mengambil langkah untuk menghapus data tersebut dari sistem kami.

14 Komunikasi Pemasaran

Kami dapat mengirimkan komunikasi pemasaran kepada Anda apabila Anda telah memberikan persetujuan eksplisit atau memiliki hubungan komersial yang ada dengan Kami.

14.1 Jenis Komunikasi

  • Penawaran dan promosi eksklusif dari mitra properti;
  • Newsletter dan inspirasi wisata wellness;
  • Pengumuman fitur dan layanan baru Platform;
  • Rekomendasi personal berdasarkan preferensi perjalanan Anda.

14.2 Cara Berhenti Berlangganan

  • Tautan Berhenti Berlangganan di setiap email pemasaran;
  • Pengaturan notifikasi di akun Platform Anda;
  • Menghubungi tim kami di cservice@beion.id.

Penarikan persetujuan tidak akan mempengaruhi pengiriman komunikasi transaksional yang berkaitan dengan pemesanan aktif Anda.

15 Tautan & Layanan Pihak Ketiga

Platform kami mungkin memuat tautan ke website atau layanan pihak ketiga. Kebijakan Privasi ini tidak berlaku untuk website atau layanan pihak ketiga tersebut. Kami tidak bertanggung jawab atas praktik privasi pihak ketiga yang terhubung melalui Platform kami. Kami mendorong Anda untuk membaca kebijakan privasi setiap website atau layanan pihak ketiga sebelum memberikan informasi pribadi Anda.

16 Kepatuhan Regulasi

Kebijakan Privasi ini disusun berdasarkan dan mematuhi:

  • Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP);
  • Peraturan Pemerintah terkait perlindungan data pribadi yang berlaku di Indonesia;
  • Standar keamanan informasi ISO 27001 (sebagai referensi praktik terbaik);
  • Peraturan Bank Indonesia terkait keamanan sistem pembayaran (untuk fitur pembayaran);
  • Peraturan sektoral lain yang relevan dengan layanan pariwisata dan kesehatan.

17 Perubahan Kebijakan Privasi

Kami berhak memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan pada praktik kami, perubahan regulasi, atau pengembangan layanan baru. Apabila terdapat perubahan material, Kami akan:

  • Mempublikasikan versi terbaru di website dan aplikasi kami;
  • Memperbarui tanggal "Terakhir Diperbarui" di bagian atas dokumen ini;
  • Mengirimkan pemberitahuan melalui email kepada pengguna terdaftar untuk perubahan yang signifikan;
  • Meminta persetujuan ulang apabila perubahan memerlukan dasar hukum baru.

Penggunaan Layanan kami yang berlanjut setelah perubahan diterbitkan dianggap sebagai penerimaan terhadap perubahan tersebut.

18 Kontak & Pengaduan

Apabila Anda memiliki pertanyaan, kekhawatiran, atau permintaan terkait Kebijakan Privasi ini atau pemrosesan Data Pribadi Anda, silakan hubungi Kami:

Hubungi Tim Privasi Kami

Email cservice@beion.id
Alamat Jalan Raya ITS, Keputih, Sukolilo, Surabaya, Jawa Timur, Indonesia
Telepon -
Jam Layanan Senin - Jumat, 09.00 - 17.00 WIB

Waktu respons: Maks. 2 hari kerja untuk pertanyaan umum, 2 hari kerja untuk permintaan hak subjek data.

Dokumen ini merupakan pernyataan resmi PT. ANAGATA APEX GEMILANG

Berlaku sejak 1 April 2026  |  Versi 1.0

New