Momen Camera

Kebijakan Privasi

Momen.Camera | Platform Foto Instan Digital

Berlaku sejak: 14 Maret 2026 | Versi: 3.0

1. Pendahuluan

Selamat datang di Momen.Camera ("Kami", "Platform", atau "Layanan"). Momen.Camera adalah platform foto instan digital berbasis web (Progressive Web App) yang memungkinkan tamu acara untuk mengambil, berbagi, dan mengunduh foto melalui pemindaian kode QR.

Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi informasi pribadi Anda. Dengan mengakses atau menggunakan Momen.Camera, Anda menyetujui praktik yang dijelaskan dalam Kebijakan Privasi ini.

Kebijakan ini disusun sesuai dengan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi ("UU PDP") Republik Indonesia, khususnya Pasal 20 (dasar pemrosesan), Pasal 5–16 (hak subjek data), Pasal 20–39 (kewajiban pengendali), dan Pasal 55–56 (transfer data lintas negara). Kebijakan ini juga memperhatikan prinsip-prinsip General Data Protection Regulation (GDPR) Uni Eropa sebagai standar referensi internasional.

2. Pengendali dan Prosesor Data Pribadi

Momen.Camera bertindak sebagai Pengendali Data Pribadi. Kami menggunakan jasa pihak ketiga sebagai Prosesor Data Pribadi yang memproses data atas instruksi kami. Berikut adalah rincian seluruh prosesor:

2.1 Cloudflare, Inc. | Infrastruktur Cloud

Kedudukan:
San Francisco, Amerika Serikat
Fungsi:
Workers (komputasi serverless), R2 (penyimpanan foto), D1 (database), CDN, DDoS protection, WAF.
Lokasi Data:
Momen.Camera menggunakan Cloudflare Data Localization Suite dengan jurisdiksi Uni Eropa (EU). Seluruh data foto, database acara, dan metadata diproses dan disimpan secara eksklusif di pusat data Cloudflare di wilayah Uni Eropa.
Kepatuhan:
EU Cloud Code of Conduct (terverifikasi), ISO 27001, SOC 2 Type II, PCI DSS.
UU PDP Pasal 56: Kesetaraan terpenuhi

2.2 Clerk, Inc. | Autentikasi & Identitas

Kedudukan:
San Francisco, Amerika Serikat
Fungsi:
Layanan autentikasi, manajemen identitas, dan sesi login penyelenggara acara.
Lokasi Data:
Server Clerk di Amerika Serikat. Clerk belum menyediakan opsi data residency di EU atau Indonesia.
Kepatuhan:
EU-US Data Privacy Framework (DPF), Standard Contractual Clauses (SCCs), DPA, SOC 2 Type II.
UU PDP Pasal 56: Pelindungan memadai (DPF + SCCs + DPA) + persetujuan

2.3 Umami Analytics | Analitik Landing Page

Jenis:
Perangkat lunak sumber terbuka (open-source)
Fungsi:
Analitik web untuk momen.camera (landing page).
Prinsip Privasi:
Tidak menggunakan cookie, tidak mengumpulkan PII, tidak melacak lintas situs, semua data dianonimkan.
UU PDP Pasal 56: Tidak berlaku | data anonim

2.4 PostHog, Inc. | Analitik Produk Dashboard

Kedudukan:
Delaware, Amerika Serikat (operasional UK)
Fungsi:
Product analytics, web analytics, session replay, feature flags, A/B testing, dan survei untuk dashboard.momen.camera.
Lokasi Data:
PostHog Cloud EU di-hosting di AWS eu-central-1, Frankfurt, Jerman. IP capture dinonaktifkan secara default.
Kepatuhan:
SOC 2, DPA, Data Protection Officer ditunjuk.
UU PDP Pasal 56: Kesetaraan terpenuhi | data di EU (Frankfurt)

2.5 Zoho Corporation (ZeptoMail) | Email Transaksional

Kedudukan:
Chennai, India / Pleasanton, California, Amerika Serikat
Fungsi:
Pengiriman email transaksional kepada penyelenggara acara.
Lokasi Data:
Momen.Camera menggunakan ZeptoMail melalui domain zoho.eu, sehingga seluruh data email diproses dan disimpan di pusat data Zoho di Belanda (Netherlands), Uni Eropa.
Kepatuhan:
GDPR compliant, ISO 27001, ISO 27701, ISO 27017, ISO 27018, ISO 9001, SOC 2 Type II, SOC 1 Type II.
UU PDP Pasal 56: Kesetaraan terpenuhi | data di EU (Belanda)

3. Data yang Kami Kumpulkan

3.1 Data Penyelenggara Acara (Event Host)

  • Nama lengkap dan alamat email (Clerk | autentikasi; ZeptoMail | email transaksional)
  • Informasi pembayaran (diproses pihak ketiga, tidak disimpan Momen.Camera)
  • Detail acara (nama, tanggal, lokasi)
  • Preferensi kustomisasi foto (bingkai, filter, watermark)

3.2 Data Tamu Acara (Event Guest)

  • Foto yang diambil melalui kamera perangkat (Cloudflare R2 EU)
  • Metadata teknis perangkat (browser, resolusi, OS)
  • Data akses melalui kode QR (waktu akses, identifikasi sesi)

3.3 Data Teknis dan Analitik

  • Data analitik anonim landing page via Umami (tanpa cookie, tanpa PII)
  • Data analitik produk dashboard via PostHog EU (event interaksi, properti perangkat, data sesi | IP capture dinonaktifkan)
  • Alamat IP diproses Cloudflare untuk keamanan jaringan, tidak disimpan untuk analitik
  • Log aktivitas Platform dan log pengiriman email transaksional (ZeptoMail)

4. Dasar dan Tujuan Pemrosesan Data

Sesuai Pasal 20 UU PDP:

  • Persetujuan (huruf a): Diberikan saat mendaftar, menggunakan Platform, dan menyetujui analitik produk pada dashboard.
  • Pemenuhan Perjanjian (huruf b): Pengiriman email transaksional, penyediaan layanan foto, pengelolaan akun.
  • Kepentingan Sah (huruf f): Keamanan sistem, pencegahan penipuan, analitik anonim, peningkatan layanan.
  • Kewajiban Hukum (huruf d): Memenuhi kewajiban perundang-undangan.

Tujuan:

  • Penyediaan Layanan: Foto di Cloudflare R2 EU, akses via signed URL, fitur Platform.
  • Pengelolaan Akun: Autentikasi Clerk, pembayaran, notifikasi layanan.
  • Komunikasi Transaksional: Email konfirmasi, notifikasi, dan pemberitahuan melalui ZeptoMail.
  • Analitik: Umami (landing, anonim); PostHog EU (dashboard, dengan persetujuan).
  • Keamanan: Deteksi ancaman, DDoS protection, WAF via Cloudflare.
  • Kepatuhan Hukum: Memenuhi UU PDP dan peraturan terkait.

5. Penyimpanan dan Keamanan Data

5.1 Lokasi Penyimpanan

Layanan Lokasi Pelindungan
Foto & database (Cloudflare)Uni EropaGDPR
Akun & autentikasi (Clerk)Amerika SerikatDPF + SCCs
Analitik landing (Umami)AnonimBukan data pribadi
Analitik dashboard (PostHog)Frankfurt, JermanGDPR
Email transaksional (ZeptoMail)Belanda, Uni EropaGDPR

5.2 Masa Penyimpanan

  • Foto Acara: Sesuai periode paket layanan + masa tenggang (30 hari atau 3 bulan tergantung paket), lalu dihapus permanen.
  • Data Akun (Clerk): Selama akun aktif + 30 hari setelah permintaan hapus.
  • Analitik Landing (Umami): 6 bulan (anonim).
  • Analitik Dashboard (PostHog): Sesuai konfigurasi retensi, tersimpan di EU.
  • Log Email (ZeptoMail): Log aktivitas disimpan 1 tahun oleh Zoho. Konten email disimpan dalam format terenkripsi.
  • Log Teknis (Cloudflare): Maksimal 90 hari.

5.3 Langkah Keamanan

  • Enkripsi dalam transit (HTTPS/TLS) dan saat disimpan (encryption at rest) pada semua layanan
  • Signed URLs dengan masa berlaku terbatas untuk akses foto
  • Autentikasi aman via Clerk
  • DDoS protection dan WAF via Cloudflare
  • IP capture dinonaktifkan pada PostHog EU
  • Email terenkripsi saat disimpan di ZeptoMail dengan verifikasi SPF dan DKIM
  • Analitik landing page tanpa cookie dan tanpa data pribadi (Umami)

6. Transfer Data Pribadi ke Luar Negeri

Sesuai Pasal 55 dan 56 UU PDP, berikut adalah analisis transfer data untuk setiap prosesor:

6.1 Data di Uni Eropa (Kesetaraan Terpenuhi | Pasal 56 ayat 2)

Layanan berikut menyimpan data di wilayah Uni Eropa yang dilindungi GDPR:

  • Cloudflare (EU): Foto, database, CDN | Data Localization Suite jurisdiksi EU
  • PostHog (EU): Analitik dashboard | AWS Frankfurt, Jerman
  • ZeptoMail/Zoho (EU): Email transaksional | DC Belanda via zoho.eu

6.2 Data di Amerika Serikat (Pelindungan Memadai + Persetujuan | Pasal 56 ayat 3 & 4)

Clerk menyimpan data autentikasi (nama, email) di AS. Kami menerapkan:

  • EU-US Data Privacy Framework: Clerk tersertifikasi DPF
  • SCCs & DPA: Perjanjian kontraktual standar Komisi Eropa
  • SOC 2 Type II: Audit keamanan independen
  • Persetujuan eksplisit: Dengan menggunakan Momen.Camera, Anda menyetujui transfer data autentikasi ke Clerk di AS. Persetujuan dapat ditarik kapan saja (Bagian 7).

6.3 Data Anonim (Pasal 56 Tidak Berlaku)

Umami Analytics tidak mengumpulkan data pribadi. Data analitik bersifat anonim dan tidak termasuk kategori data pribadi (Pasal 1 angka 1 UU PDP).

6.4 Risiko dan Transparansi

  • Data Clerk di AS dapat tunduk pada hukum AS (CLOUD Act, FISA 702)
  • Lembaga PDP Indonesia sebagaimana diamanatkan UU PDP belum terbentuk
  • Peraturan Pemerintah mengenai transfer data lintas negara belum diterbitkan
  • Penegakan hak subjek data lebih kompleks untuk data di luar Indonesia

6.5 Komitmen Peningkatan

  • Mengevaluasi alternatif autentikasi dengan data residency EU apabila tersedia
  • Mempertimbangkan self-hosting Umami dan/atau PostHog di server Indonesia/EU
  • Mematuhi PP transfer data segera setelah diterbitkan
  • Memperbarui Kebijakan Privasi ini setiap kali terjadi perubahan prosesor atau lokasi data

7. Hak-Hak Subjek Data Pribadi

Sesuai Pasal 5–16 UU PDP:

  • Hak Informasi (Pasal 5): Informasi tentang identitas, dasar hukum, tujuan, dan akuntabilitas pemrosesan.
  • Hak Akses (Pasal 6): Mengakses dan mendapatkan salinan data pribadi.
  • Hak Koreksi (Pasal 8): Meminta perbaikan data tidak akurat.
  • Hak Penghapusan (Pasal 9): Meminta penghapusan dari Cloudflare, Clerk, PostHog, dan ZeptoMail.
  • Hak Penarikan Persetujuan (Pasal 9): Termasuk persetujuan transfer data dan analitik. Tidak mempengaruhi pemrosesan sebelumnya.
  • Hak Keberatan (Pasal 11): Atas pemrosesan otomatis.
  • Hak Portabilitas (Pasal 13): Data dalam format yang dapat digunakan.

Hubungi kami melalui Bagian 13 untuk menggunakan hak-hak ini.

8. Pembagian Data kepada Pihak Ketiga

Kami tidak menjual data pribadi. Pembagian hanya dalam kondisi:

  • Prosesor Data: Cloudflare, Clerk, PostHog, ZeptoMail (Bagian 2). Umami tidak menerima data pribadi.
  • Penyedia Pembayaran: Pihak ketiga terikat perjanjian kerahasiaan.
  • Penyelenggara Acara: Foto tamu diakses melalui dashboard.
  • Tamu Acara Lain: Foto diakses via kode QR sesuai pengaturan penyelenggara.
  • Kewajiban Hukum: Apabila diwajibkan hukum atau permintaan pemerintah sah.

9. Cookie dan Teknologi Penyimpanan Lokal

Momen.Camera menerapkan pendekatan minimal terhadap cookie. Kami menggunakan Umami (cookieless) untuk landing page dan PostHog dalam mode cookieless untuk dashboard, sehingga secara signifikan mengurangi ketergantungan pada cookie.

Cookie esensial yang digunakan:

  • Cookie Autentikasi (Clerk): Sesi login penyelenggara. Esensial.
  • Cookie Keamanan (Cloudflare): Bot protection, manajemen lalu lintas. Esensial.
  • Service Worker & Cache (PWA): Fungsionalitas offline dan performa.

Kami tidak menggunakan cookie analitik, cookie pelacakan iklan, atau cookie profiling komersial.

10. Penggunaan oleh Anak di Bawah Umur

Sesuai Pasal 25 UU PDP, layanan ditujukan untuk usia minimal 17 tahun. Kami tidak sengaja mengumpulkan data anak tanpa persetujuan orang tua/wali. Apabila teridentifikasi, data segera dihapus.

11. Perubahan Kebijakan Privasi

Perubahan material (prosesor, lokasi data, mekanisme transfer) diberitahukan via email (ZeptoMail) dan/atau pemberitahuan di Platform minimal 14 hari sebelum berlaku. Perubahan lokasi penyimpanan atau penambahan prosesor memerlukan persetujuan ulang.

12. Penyelesaian Sengketa

Musyawarah mufakat terlebih dahulu. Apabila tidak tercapai dalam 30 hari, penyelesaian melalui Pasal 62–63 UU PDP: arbitrase, pengadilan, atau lembaga alternatif sesuai hukum Indonesia.

Kontak

Untuk pertanyaan, permintaan akses/penghapusan, penarikan persetujuan, atau keluhan:

Pengendali Data: Momen.Camera

Respons: Maksimal 3x24 jam hari kerja

info@momen.camera

© 2026 Momen.Camera | Platform Foto Instan Digital
Bagian tidak terpisahkan dari Syarat dan Ketentuan Layanan Momen.Camera.
Disusun berdasarkan UU No. 27/2022 (UU PDP) dan prinsip GDPR Uni Eropa.