Kebijakan Privasi Enterprise ini berlaku bagi organisasi dan bisnis ("Klien Enterprise") yang mengakses Evento melalui perjanjian enterprise dengan PT Tixie Global Anugerah. Kebijakan ini melengkapi, dan dalam hal terjadi pertentangan, menggantikan Kebijakan Privasi standar kami.
Terakhir diperbarui: April 2026 · Berlaku mulai: April 2026
Data Milik Anda Sepenuhnya
Semua data yang Anda unggah, hasilkan, atau kumpulkan adalah milik eksklusif organisasi Anda.
Terisolasi & Terpisah
Data Anda diisolasi secara logis dari seluruh klien enterprise lain di setiap lapisan sistem.
Tidak Pernah Dibagikan atau Dijual
Kami tidak membagikan, menjual, atau menggunakan data Anda untuk melayani klien lain maupun keperluan iklan.
1. Pendahuluan & Ruang Lingkup
PT Tixie Global Anugerah ("Evento", "kami", atau "kita") berkomitmen untuk melindungi privasi, kerahasiaan, dan keamanan seluruh data yang diproses atas nama Klien Enterprise. Kebijakan ini mengatur:
Bagaimana kami mengumpulkan, memproses, menyimpan, dan melindungi Data Enterprise.
Hak dan kontrol yang tersedia bagi Klien Enterprise atas data mereka.
Kewajiban kami sebagai pemroses data yang bertindak atas nama Klien Enterprise.
Langkah-langkah yang kami ambil untuk memastikan isolasi data antar Klien Enterprise.
Kebijakan ini berlaku bagi seluruh personel, sub-pemroses, dan sistem yang menangani Data Enterprise. Kebijakan ini mematuhi Undang-Undang Pelindungan Data Pribadi Indonesia (UU No. 27/2022 — UU PDP) dan selaras dengan standar perlindungan data yang diakui secara internasional termasuk prinsip-prinsip GDPR.
2. Definisi
"Klien Enterprise" — Setiap organisasi atau bisnis yang telah menandatangani perjanjian enterprise dengan Evento.
"Data Enterprise" — Semua data, termasuk data pribadi peserta, konfigurasi acara, catatan keuangan, analitik, dan data lain yang dibuat, diunggah, atau dihasilkan oleh atau untuk Klien Enterprise dalam Platform.
"Data Pribadi" — Informasi apa pun yang berkaitan dengan orang perseorangan yang teridentifikasi atau dapat diidentifikasi, sebagaimana didefinisikan dalam UU PDP.
"Pengendali Data" — Klien Enterprise, yang menentukan tujuan dan cara pemrosesan data pribadi yang dikumpulkan melalui acara mereka.
"Pemroses Data" — Evento, yang bertindak atas instruksi Klien Enterprise dalam memproses data mereka.
"Sub-Pemroses" — Pihak ketiga yang ditunjuk oleh Evento untuk memproses Data Enterprise atas nama Evento.
"Perjanjian Pemrosesan Data" (DPA) — Perjanjian yang mengikat antara Evento dan Klien Enterprise yang mengatur kegiatan pemrosesan data.
3. Kepemilikan Data
Klien Enterprise mempertahankan kepemilikan penuh dan eksklusif atas seluruh Data Enterprise. Evento tidak mengklaim kepemilikan, hak kekayaan intelektual, atau bentuk kepentingan kepemilikan apa pun atas Data Enterprise. Hal ini mencakup:
Data pribadi peserta dan pengunjung yang dikumpulkan melalui acara Anda.
Konfigurasi acara, struktur tiket, dan data harga yang Anda buat.
Catatan transaksi dan data keuangan yang terkait dengan acara Anda.
Analitik, laporan kehadiran, dan wawasan yang dihasilkan dari acara Anda.
Branding khusus, media, dan konten yang Anda unggah ke Platform.
Catatan komunikasi antara tim Anda dan peserta acara Anda.
Kami memproses Data Enterprise semata-mata untuk memberikan layanan yang dijelaskan dalam perjanjian enterprise Anda. Kami hanya bertindak sebagai pemroses data atas instruksi Anda, tidak pernah sebagai pengendali data independen atas Data Enterprise.
4. Isolasi & Pemisahan Data
Evento memberlakukan isolasi logis yang ketat atas Data Enterprise di seluruh lapisan platform:
Isolasi Basis Data: Data Enterprise disimpan dalam skema atau namespace yang terpisah secara logis. Tidak ada kueri, laporan, atau operasi yang dapat mengakses data lintas batas Klien Enterprise.
Isolasi di Tingkat Aplikasi: Kontrol akses diberlakukan di lapisan aplikasi sehingga pengguna yang terautentikasi pada satu akun Klien Enterprise tidak dapat mengakses data klien lain.
Isolasi Analitik: Laporan agregat, dasbor, dan analitik selalu dibatasi pada data satu Klien Enterprise saja. Metrik Anda tidak pernah digabungkan atau dibandingkan dengan data klien lain tanpa persetujuan eksplisit Anda.
Isolasi Infrastruktur: Jika berlaku sesuai tingkatan layanan Anda, infrastruktur khusus (komputasi, penyimpanan) dapat disediakan secara eksklusif untuk organisasi Anda atas permintaan.
Kontrol Akses Staf: Akses staf internal Evento ke Data Enterprise dibatasi hanya pada personel yang berwenang, dicatat dalam log, dan memerlukan justifikasi bisnis yang terdokumentasi.
5. Data yang Kami Kumpulkan dan Alasannya
Sebagai pemroses data Anda, kami mengumpulkan dan memproses data hanya sebatas yang diperlukan untuk memberikan layanan:
Data Acara & Tiket: Detail acara, jenis tiket, harga, dan konfigurasi tempat duduk yang Anda buat.
Data Peserta: Informasi pendaftaran (nama, email, telepon, kolom kustom) yang dikumpulkan saat pembelian tiket atau check-in acara atas nama Anda.
Data Transaksi & Pembayaran: Catatan pembelian, status pembayaran, dan riwayat pengembalian dana. Data kartu pembayaran tidak pernah disimpan oleh Evento dan ditangani secara eksklusif oleh pemroses pembayaran yang memenuhi standar PCI-DSS.
Data Penggunaan Platform: Log, catatan akses, dan data operasional yang diperlukan untuk menjaga keamanan dan kinerja sistem.
Data Komunikasi: Pesan dan tiket dukungan antara staf Anda dan tim dukungan Evento.
Kami tidak mengumpulkan data melebihi apa yang diperlukan untuk menyediakan layanan. Kami tidak membuat profil peserta Anda untuk keperluan kami sendiri.
6. Berbagi Data & Non-Pengungkapan
Kami tidak menjual, menyewakan, melisensikan, atau membagikan Data Enterprise kepada pihak lain mana pun — termasuk klien Evento lainnya, pengiklan, pialang data, atau perusahaan pemasaran — dalam keadaan apa pun.
Data Enterprise hanya akan diungkapkan kepada pihak ketiga dalam keadaan yang sangat terbatas berikut:
Sub-Pemroses yang Diizinkan: Bila diperlukan untuk memberikan layanan (misalnya, gateway pembayaran, penyedia infrastruktur cloud), di bawah perjanjian pemrosesan data yang mengikat dengan kewajiban perlindungan data yang setara. Daftar sub-pemroses saat ini tersedia atas permintaan.
Instruksi Eksplisit Anda: Bila Anda telah memberikan persetujuan atau instruksi tertulis yang eksplisit (misalnya, mengarahkan kami untuk mengekspor data ke sistem pihak ketiga).
Kewajiban Hukum: Bila diwajibkan oleh hukum Indonesia yang berlaku atau perintah pengadilan yang mengikat. Kami akan memberi tahu Anda tentang permintaan tersebut kecuali dilarang secara hukum.
Data Enterprise Anda tidak pernah digunakan untuk melatih model AI atau machine learning, mengisi tolok ukur industri, atau meningkatkan layanan yang ditawarkan kepada klien lain.
7. Keamanan Data
Kami menerapkan langkah-langkah teknis dan organisasional yang dirancang untuk melindungi Data Enterprise dari akses, kehilangan, perubahan, atau pengungkapan yang tidak sah, termasuk namun tidak terbatas pada:
Enkripsi dalam Transit: Semua data yang ditransmisikan antara pengguna Anda dan platform dienkripsi menggunakan TLS 1.2 atau lebih tinggi.
Enkripsi saat Disimpan: Penyimpanan basis data dan cadangan dienkripsi menggunakan enkripsi standar industri (AES-256 atau setara).
Kontrol Akses: Kontrol akses berbasis peran (RBAC) membatasi akses staf internal ke Data Enterprise berdasarkan prinsip kebutuhan minimum. Semua akses dicatat dalam log dan dapat diaudit.
Manajemen Kerentanan: Penilaian keamanan berkala, pemindaian dependensi, dan penambalan kerentanan yang diketahui.
Respons Insiden: Rencana respons insiden yang terdokumentasi mencakup deteksi, penahanan, pemberantasan, dan pemulihan.
Log Audit: Log komprehensif dari semua akses dan modifikasi data dipelihara dan tersedia untuk Anda atas permintaan.
Pencadangan: Pencadangan otomatis berkala dengan prosedur pemulihan yang telah diuji untuk memastikan kelangsungan bisnis.
8. Notifikasi Pelanggaran Data
Dalam hal terjadi pelanggaran data pribadi yang memengaruhi Data Enterprise Anda, Evento akan:
Memberi tahu kontak yang Anda tunjuk tanpa penundaan yang tidak semestinya, dan tidak lebih dari 72 jam setelah mengetahui adanya pelanggaran.
Memberikan laporan insiden tertulis yang merinci sifat pelanggaran, kategori dan perkiraan jumlah subjek data yang terdampak, kemungkinan konsekuensi, serta langkah-langkah yang telah atau akan diambil untuk mengatasi pelanggaran tersebut.
Bekerja sama sepenuhnya dengan investigasi, remediasi, dan kewajiban pelaporan regulasi Anda.
Mengambil semua langkah yang wajar untuk memitigasi dampak pelanggaran dan mencegah terulangnya kejadian serupa.
9. Retensi & Penghapusan Data
Data Enterprise hanya disimpan selama yang diperlukan untuk memenuhi tujuan pengumpulannya, atau sebagaimana dipersyaratkan oleh perjanjian enterprise Anda dan hukum yang berlaku.
Perjanjian Aktif: Data Enterprise dipertahankan dan dapat diakses selama langganan Anda aktif.
Pasca Pengakhiran: Setelah berakhirnya perjanjian enterprise Anda, data Anda akan disimpan selama 90 hari untuk memberi Anda waktu mengekspor data. Setelah periode ini, semua Data Enterprise akan dihapus secara aman dari sistem kami.
Penghapusan atas Permintaan: Anda dapat meminta penghapusan data tertentu atau seluruh Data Enterprise Anda kapan saja, tunduk pada kewajiban retensi hukum (misalnya, catatan keuangan yang dipersyaratkan oleh undang-undang perpajakan Indonesia). Kami akan mengkonfirmasi penyelesaian penghapusan secara tertulis.
Penghapusan Cadangan: Permintaan penghapusan mencakup semua cadangan dalam maksimal 30 hari sejak tanggal permintaan.
Catatan Transaksi: Catatan keuangan dan transaksional dapat disimpan hingga 5 tahun sesuai ketentuan peraturan keuangan Indonesia, disimpan dengan cara yang tidak dapat diakses oleh klien lain.
10. Portabilitas & Ekspor Data
Anda berhak menerima semua Data Enterprise dalam format terstruktur, umum digunakan, dan dapat dibaca mesin kapan saja. Evento akan:
Menyediakan ekspor data dalam format standar (CSV, JSON, atau sesuai kesepakatan) atas permintaan tertulis.
Memenuhi permintaan ekspor dalam 14 hari kerja.
Tidak mengenakan hambatan teknis atau biaya tambahan yang menghalangi Anda untuk bermigrasi ke penyedia lain.
Menyediakan ekspor lengkap mencakup semua kategori data: catatan peserta, riwayat transaksi, konfigurasi acara, dan data analitik.
11. Hak Anda sebagai Pengendali Data
Sebagai Pengendali Data atas data pribadi peserta Anda, organisasi Anda memiliki hak-hak berikut sehubungan dengan Data Enterprise yang diproses oleh Evento:
Hak Akses: Meminta inventaris lengkap semua Data Enterprise yang dimiliki Evento.
Hak Rektifikasi: Mengoreksi data yang tidak akurat yang tersimpan dalam sistem kami.
Hak Penghapusan: Meminta penghapusan Data Enterprise sebagaimana dijelaskan dalam Pasal 9.
Hak Portabilitas: Mengekspor data Anda sebagaimana dijelaskan dalam Pasal 10.
Hak Pembatasan Pemrosesan: Meminta kami membatasi pemrosesan kategori data tertentu selama investigasi atau penyelesaian sengketa.
Hak Keberatan: Mengajukan keberatan terhadap pemrosesan Data Enterprise yang melampaui lingkup perjanjian enterprise Anda.
Hak Audit: Meminta bukti kepatuhan kami terhadap kebijakan ini, termasuk log akses, perjanjian sub-pemroses, dan sertifikasi keamanan. Kami akan merespons permintaan audit dalam 30 hari kerja.
Untuk menggunakan hak-hak tersebut, ajukan permintaan tertulis kepada manajer akun Evento yang ditunjuk untuk Anda, atau ke privacy@tixie.id.
12. Hak Peserta Anda
Sebagai Pengendali Data, organisasi Anda bertanggung jawab menangani permintaan dari subjek data (peserta Anda) misalnya permintaan akses, penghapusan, atau koreksi berdasarkan UU PDP. Evento akan membantu Anda memenuhi kewajiban tersebut dengan:
Menyediakan sarana teknis bagi Anda untuk mengakses, mengekspor, mengoreksi, dan menghapus catatan peserta individual dalam platform.
Merespons permintaan Anda terkait permintaan subjek data individual dalam 5 hari kerja.
Memelihara catatan kegiatan pemrosesan yang dapat Anda akses untuk pelaporan kepatuhan.
13. Sub-Pemroses
Evento menggunakan sejumlah terbatas sub-pemroses terpercaya untuk menyediakan layanan enterprise. Semua sub-pemroses terikat oleh kontrak yang mengharuskan mereka mempertahankan standar perlindungan data yang setara. Kategori sub-pemroses saat ini meliputi:
Infrastruktur Cloud: Layanan hosting dan basis data (misalnya, AWS) yang menyediakan komputasi dan penyimpanan dasar.
Pemrosesan Pembayaran: Gateway pembayaran berlisensi (misalnya, Xendit) untuk pemrosesan transaksi. Data pembayaran diproses di bawah kepatuhan PCI-DSS mereka sendiri.
Email & Notifikasi: Layanan pengiriman email transaksional dan SMS untuk komunikasi acara.
Pemantauan Keamanan: Layanan deteksi ancaman dan pencatatan log untuk keamanan platform.
Kami akan menyediakan daftar sub-pemroses yang lengkap dan terkini atas permintaan tertulis, dan akan memberi tahu Anda setidaknya 30 hari sebelum menambah atau mengganti sub-pemroses yang memproses Data Enterprise, dengan memberikan Anda hak untuk mengajukan keberatan.
14. Transfer Data Internasional
Data Enterprise terutama disimpan dan diproses di Indonesia. Jika data ditransfer ke sub-pemroses di luar Indonesia (misalnya, infrastruktur cloud), Evento memastikan bahwa:
Transfer hanya dilakukan ke negara atau pemroses yang memberikan tingkat perlindungan yang memadai sebagaimana diakui berdasarkan hukum Indonesia atau standar internasional yang diterima.
Perlindungan kontraktual yang tepat (misalnya, klausul kontrak standar) telah ada.
Anda diberitahu tentang negara-negara tujuan transfer data Anda.
15. Perjanjian Pemrosesan Data (DPA)
Klien Enterprise dapat meminta Perjanjian Pemrosesan Data (DPA) formal yang menetapkan ketentuan yang mengikat secara hukum yang mengatur pemrosesan Data Enterprise oleh kami. DPA akan mencakup:
Pokok, durasi, sifat, dan tujuan pemrosesan.
Jenis data pribadi dan kategori subjek data.
Kewajiban dan hak Pengendali Data (Klien Enterprise).
Langkah-langkah keamanan spesifik dan prosedur respons insiden.
Kewajiban pengelolaan dan pengawasan sub-pemroses.
Untuk meminta DPA, hubungi manajer akun Anda atau kirim email ke privacy@tixie.id.
16. Kerahasiaan
Semua Data Enterprise diperlakukan sebagai sangat rahasia. Personel Evento yang mengakses Data Enterprise terikat oleh kewajiban kerahasiaan tertulis. Kewajiban ini tetap berlaku setelah berakhirnya hubungan kerja atau keterlibatan dengan Evento. Kami tidak akan mengungkapkan keberadaan, volume, atau sifat hubungan enterprise Anda atau data kepada pihak ketiga mana pun tanpa persetujuan tertulis Anda, kecuali diwajibkan oleh hukum.
17. Kepatuhan & Tata Kelola
Praktik perlindungan data Evento diatur oleh:
UU No. 27/2022 (UU PDP): Undang-Undang Perlindungan Data Pribadi Indonesia.
PP No. 71/2019: Penyelenggaraan Sistem dan Transaksi Elektronik.
Regulasi Bank Indonesia & OJK: Sebagaimana berlaku untuk penanganan data pembayaran.
Prinsip-prinsip selaras GDPR: Kami menyelaraskan diri dengan prinsip-prinsip GDPR: keabsahan, keadilan, transparansi, pembatasan tujuan, minimisasi data, akurasi, pembatasan penyimpanan, integritas, dan kerahasiaan.
Kami memelihara kebijakan perlindungan data internal, melakukan pelatihan staf berkala, dan melaksanakan penilaian risiko periodik atas kegiatan pemrosesan data kami.
18. Perubahan Kebijakan Ini
Kami dapat memperbarui Kebijakan Privasi Enterprise ini dari waktu ke waktu untuk mencerminkan perubahan dalam praktik, teknologi, atau hukum yang berlaku. Kami akan:
Memberi tahu Klien Enterprise tentang perubahan material melalui email setidaknya 30 hari sebelum berlaku.
Memelihara riwayat versi kebijakan ini yang tersedia atas permintaan.
Memperoleh persetujuan Anda untuk perubahan apa pun yang secara material mengurangi hak perlindungan data Anda.
19. Hukum yang Berlaku & Penyelesaian Sengketa
Kebijakan ini diatur oleh dan ditafsirkan sesuai dengan hukum Republik Indonesia. Setiap sengketa yang timbul dari atau berkaitan dengan kebijakan ini akan diselesaikan melalui negosiasi dengan iktikad baik dan, jika tidak terselesaikan, melalui pengadilan yang berwenang di Jakarta, Indonesia, atau melalui arbitrase sebagaimana ditentukan dalam perjanjian enterprise Anda.
20. Hubungi Kami & Petugas Perlindungan Data
Untuk semua hal terkait privasi, permintaan subjek data, permintaan DPA, dan pertanyaan keamanan, silakan hubungi:
PT Tixie Global Anugerah
Jakarta, Indonesia
Email Privasi: privacy@tixie.id
Dukungan Enterprise: enterprise@tixie.id
Kami akan mengakui semua pertanyaan privasi dalam 3 hari kerja dan memberikan respons substantif dalam 14 hari kerja.