Kebijakan Privasi
Bagaimana kami menangani data Anda.
Terakhir diperbarui: 4 Juli 2026
Kebijakan Privasi ini (selanjutnya disebut "Kebijakan") menjelaskan cara SEO Fixindo Technology (selanjutnya disebut "Penyedia", "Kami") memperoleh, mengumpulkan, mengolah, menganalisis, menyimpan, memperbarui, menampilkan, mengungkapkan, memusnahkan, serta melindungi data pribadi Anda (selanjutnya disebut "Pengguna", "Anda") sehubungan dengan penggunaan layanan pada situs dan aplikasi seo.fixindo.id (selanjutnya disebut "Layanan"). Kebijakan ini disusun dengan mengacu pada Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi beserta peraturan pelaksananya ("UU PDP") dan merupakan bagian yang tidak terpisahkan dari Ketentuan Layanan. Dengan mengakses dan menggunakan Layanan, Anda menyatakan telah membaca, memahami, dan memberikan persetujuan atas pemrosesan data pribadi sebagaimana diuraikan dalam Kebijakan ini.
1. Kedudukan dan Peran Para Pihak
Dalam pemrosesan data pribadi berdasarkan Kebijakan ini, Penyedia bertindak selaku Pengendali Data Pribadi, yakni pihak yang menentukan tujuan dan mengendalikan pemrosesan data pribadi. Sepanjang Penyedia menunjuk penyedia layanan pihak ketiga untuk memproses data pribadi atas nama dan sesuai instruksi Penyedia, pihak ketiga tersebut bertindak selaku Prosesor Data Pribadi.
Anda dengan ini menjamin bahwa setiap data pribadi yang Anda serahkan kepada Penyedia adalah benar, akurat, dan mutakhir, serta bahwa Anda memiliki kewenangan yang sah untuk menyerahkannya, termasuk apabila data tersebut memuat data pihak lain.
2. Jenis Data Pribadi yang Kami Proses
Data akun. Nama (apabila diisi) dan alamat surel yang Anda daftarkan, serta kata sandi yang disimpan dalam bentuk terenkripsi satu arah (hash bcrypt). Penyedia tidak menyimpan dan tidak dapat memulihkan kata sandi Anda dalam bentuk aslinya.
Data penggunaan Layanan. Nama domain situs yang Anda daftarkan beserta seluruh hasil audit yang dihasilkan, meliputi skor optimasi mesin pencari, Core Web Vitals, kualitas tautan balik, temuan teknikal, serta rekomendasi perbaikan.
Data transaksi. Catatan pengisian saldo dan langganan berupa nominal dan status. Pembayaran dilaksanakan melalui mekanisme QRIS manual; Penyedia tidak menyimpan nomor kartu, kredensial perbankan, maupun informasi instrumen pembayaran apa pun.
Data teknis. Kuki sesi (bersifat httpOnly) yang diperlukan untuk memelihara status masuk Anda, beserta catatan log peladen (server log) yang wajar untuk keperluan keamanan, pencegahan penyalahgunaan, dan keandalan Layanan.
3. Dasar Pemrosesan dan Tujuan
Penyedia memproses data pribadi Anda berdasarkan satu atau lebih dasar pemrosesan yang sah, yaitu: (i) persetujuan yang Anda berikan; (ii) pemenuhan kewajiban dalam rangka pelaksanaan perjanjian dengan Anda; (iii) pemenuhan kewajiban hukum Penyedia; dan/atau (iv) kepentingan yang sah (legitimate interest) sepanjang tidak melampaui hak dan kepentingan Anda sebagai Subjek Data Pribadi.
Pemrosesan ditujukan untuk menjalankan dan menampilkan audit, menyimpan riwayat, mengelola akun, saldo, serta langganan Anda; mengirimkan surel penting yang berkaitan dengan Layanan; memelihara keamanan sistem; serta memenuhi kewajiban berdasarkan peraturan perundang-undangan yang berlaku.
4. Data Google Search Console
Apabila Anda secara sukarela menghubungkan akun Google Anda, Penyedia meminta akses hanya-baca terhadap data Google Search Console Anda (lingkup webmasters.readonly) melalui protokol OAuth milik Google. Pemberian akses ini bersifat opsional dan sepenuhnya berada dalam kendali Anda.
Data dimaksud digunakan semata-mata untuk menampilkan performa pencarian situs Anda — antara lain klik, impresi, posisi rata-rata, serta kueri dan halaman teratas — di dalam laporan milik Anda sendiri. Penyedia tidak mengungkapkan, memperjualbelikan, maupun menggunakan data tersebut untuk tujuan lain, dan tidak menggunakannya untuk melatih model kecerdasan buatan.
Anda dapat memutus koneksi sewaktu-waktu melalui dasbor, dan token akses terkait akan dihapus. Penggunaan informasi yang diterima dari Google API oleh Penyedia tunduk pada dan mematuhi Kebijakan Data Pengguna Layanan Google API, termasuk persyaratan Penggunaan Terbatas (Limited Use).
5. Pengungkapan kepada Prosesor Pihak Ketiga
Untuk menyelenggarakan Layanan, Penyedia dapat mengungkapkan data pribadi seperlunya kepada penyedia layanan pihak ketiga yang bertindak selaku Prosesor, yakni: Google (PageSpeed Insights dan Search Console) untuk pengukuran performa dan data pencarian; DataForSEO untuk data tautan balik dan otoritas domain; OpenRouter untuk penyusunan draf perbaikan berbasis kecerdasan buatan (Penyedia hanya mengirimkan konteks masalah, bukan data pribadi Anda); Resend untuk pengiriman surel transaksional; serta Neon untuk penyelenggaraan basis data.
Setiap Prosesor terikat oleh ketentuan pemrosesan data masing-masing dan hanya diperkenankan memproses data pribadi sesuai instruksi Penyedia dan tujuan yang telah ditetapkan. Penyedia tidak memperjualbelikan data pribadi Anda kepada pihak mana pun.
6. Retensi dan Keamanan Data
Penyedia menerapkan langkah teknis dan organisasional yang wajar untuk melindungi data pribadi Anda, antara lain enkripsi kata sandi (bcrypt), sesi berbasis kuki httpOnly beserta token bertanda tangan (JWT), serta transmisi melalui protokol terenkripsi (HTTPS).
Data pribadi disimpan selama akun Anda masih aktif atau sepanjang diperlukan untuk memenuhi tujuan pemrosesan dan kewajiban hukum. Anda dapat mengajukan permintaan penghapusan akun beserta data terkait sewaktu-waktu, dan Penyedia akan menindaklanjutinya sesuai ketentuan yang berlaku.
7. Hak Anda sebagai Subjek Data Pribadi
Sesuai UU PDP, Anda berhak antara lain untuk memperoleh informasi mengenai pemrosesan data; mengakses dan memperoleh salinan data pribadi Anda; melakukan pembaruan atau perbaikan atas data yang tidak akurat; menarik persetujuan; mengakhiri pemrosesan, menghapus, dan/atau memusnahkan data pribadi Anda; serta menyampaikan keberatan atas tindakan pengambilan keputusan yang semata-mata bersifat otomatis.
Pelaksanaan hak-hak tersebut dapat diajukan melalui surel ke info@fixindo.id. Penyedia dapat melakukan verifikasi identitas terlebih dahulu sebelum menindaklanjuti permintaan Anda.
8. Kuki, Batasan Usia, dan Transfer Data
Layanan menggunakan kuki yang bersifat esensial untuk memfungsikan autentikasi dan sesi; Penyedia tidak menggunakan kuki untuk pelacakan lintas situs untuk tujuan periklanan.
Layanan tidak ditujukan bagi individu yang belum cukup umur menurut peraturan perundang-undangan. Apabila pemrosesan melibatkan pihak ketiga yang berada di luar wilayah Indonesia, Penyedia akan memastikan tersedianya tingkat pelindungan yang memadai sebagaimana dipersyaratkan oleh UU PDP.
9. Perubahan Kebijakan dan Kontak
Penyedia dapat memperbarui Kebijakan ini dari waktu ke waktu. Perubahan yang bersifat material akan diberitahukan melalui Layanan atau surel. Tanggal "terakhir diperbarui" pada bagian atas dokumen ini senantiasa mencerminkan versi yang berlaku, dan penggunaan Layanan secara berkelanjutan setelah berlakunya perubahan merupakan bentuk persetujuan Anda atasnya.
Untuk pertanyaan, permintaan, atau keluhan sehubungan dengan pelindungan data pribadi, silakan hubungi kami di info@fixindo.id.