Kebijakan Privasi

Asik Travel menjunjung tinggi privasi Anda. Kebijakan ini menjelaskan data apa yang kami kumpulkan, mengapa kami mengumpulkannya, berapa lama kami menyimpannya, serta hak-hak yang Anda miliki. Kami tunduk pada Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) sebagai dasar utama, serta menerapkan standar Peraturan Perlindungan Data Umum (GDPR) Uni Eropa untuk pelanggan dari Uni Eropa.

Last updated: 2026-06-09

Tentang kami

Asik Travel dijalankan oleh PT Asik Travel Indonesia, perseroan terbatas yang berkedudukan di Bali, Indonesia. Setiap kata "kami" dalam Kebijakan ini merujuk pada PT Asik Travel Indonesia. Untuk pertanyaan terkait privasi, silakan menghubungi info@asiktravel.com. Kami bertindak sebagai Pengendali Data Pribadi (data controller) atas setiap data pribadi yang Anda berikan melalui asiktravel.com, sebagaimana dimaksud dalam Pasal 1 angka 4 UU PDP.

Data yang kami kumpulkan

Ketika Anda melakukan pemesanan perjalanan, kami mengumpulkan nama, alamat surel, nomor telepon, kewarganegaraan, tanggal perjalanan, data peserta (termasuk kebutuhan khusus diet atau aksesibilitas yang Anda sampaikan), serta data konfirmasi pembayaran dari PayPal atau Wise. Kami tidak menyimpan nomor kartu kredit secara lengkap; data tersebut dikelola sepenuhnya oleh penyedia layanan pembayaran.

Ketika Anda menghubungi kami, kami menyimpan isi pesan dan data kontak Anda.

Ketika Anda menggunakan situs ini, kami mengumpulkan data teknis: alamat IP, jenis peramban, perangkat, halaman yang dikunjungi, dan (hanya setelah Anda memberikan persetujuan) cookie analitik. Daftar lengkap dapat dilihat pada Kebijakan Cookie kami.

Tujuan pemrosesan

Pemesanan: untuk mengonfirmasi dan melaksanakan perjalanan Anda, menyampaikan data yang diperlukan kepada operator lokal yang menjalankan perjalanan, serta memenuhi kewajiban perpajakan dan akuntansi berdasarkan hukum Indonesia.

Komunikasi: untuk menanggapi pertanyaan Anda dan mengirim pesan layanan (konfirmasi pemesanan, perubahan itinerari, pembaruan pengembalian dana).

Pemasaran: untuk mengirim buletin (newsletter) kami, hanya apabila Anda menyatakan setuju (opt in). Anda dapat berhenti berlangganan dengan satu klik pada setiap buletin yang kami kirim.

Analitik: untuk memahami halaman mana yang membantu pelancong dan mana yang perlu kami perbaiki. Kami menggunakan Google Analytics 4 dengan fitur anonimisasi IP, dan hanya setelah Anda memberikan persetujuan.

Dasar hukum pemrosesan

Sesuai Pasal 20 ayat (2) UU PDP, kami memproses data pribadi Anda atas dasar:

Pelaksanaan kontrak: pemrosesan pemesanan perjalanan Anda (Pasal 20 ayat (2) huruf b UU PDP; setara dengan GDPR Pasal 6(1)(b) untuk pelanggan Uni Eropa).

Kewajiban hukum: penyimpanan catatan pembayaran sebagaimana diwajibkan oleh peraturan perpajakan Indonesia (Pasal 20 ayat (2) huruf c UU PDP; setara GDPR Pasal 6(1)(c)).

Persetujuan: pengiriman surel pemasaran dan penggunaan cookie analitik (Pasal 20 ayat (2) huruf a UU PDP; setara GDPR Pasal 6(1)(a)). Anda berhak menarik persetujuan kapan saja.

Kepentingan yang sah (legitimate interest): keamanan situs, pencegahan penipuan, dan balasan pesan langsung (Pasal 20 ayat (2) huruf f UU PDP; setara GDPR Pasal 6(1)(f)).

Pihak yang menerima data Anda

Operator tur yang menjalankan perjalanan Anda — hanya data yang diperlukan untuk menerima Anda (nama, tanggal, catatan diet, kontak darurat).

Penyedia layanan pembayaran — PayPal (PayPal Pte. Ltd., Singapura) dan Wise (Wise Payments Ltd., Inggris) untuk pelaksanaan pembayaran. Masing-masing memiliki kebijakan privasinya sendiri.

Penyedia layanan surel — Resend (Resend, Inc., Delaware, Amerika Serikat) untuk surel konfirmasi dan layanan.

Analitik — Google Analytics 4 (Google Ireland Ltd.) untuk data penggunaan yang telah dianonimkan, hanya dengan persetujuan Anda.

Infrastruktur dan hosting — Cloudflare (Cloudflare, Inc., Amerika Serikat) untuk pengoperasian situs.

Kami tidak pernah menjual data Anda kepada pihak mana pun.

Transfer data lintas negara

Data Anda dapat diproses di luar wilayah Indonesia atau Wilayah Ekonomi Eropa (EEA) — misalnya melalui penyedia hosting (AS, edge Uni Eropa), surel (AS), dan analitik (Uni Eropa/AS). Untuk transfer data pribadi keluar dari wilayah hukum Indonesia, kami memastikan kepatuhan terhadap Pasal 56 UU PDP, yaitu memastikan negara tujuan memiliki tingkat pelindungan yang setara atau menerapkan pengamanan yang memadai.

Untuk data pribadi pelanggan dari Uni Eropa/Inggris, kami menggunakan Klausul Kontrak Standar (Standard Contractual Clauses) ketika negara tujuan belum memiliki keputusan kecukupan (adequacy decision).

Jangka waktu penyimpanan

Catatan pemesanan dan pembayaran: 10 (sepuluh) tahun sesuai kewajiban penyimpanan dokumen perpajakan di Indonesia.

Pesan pertanyaan tanpa pemesanan: 24 (dua puluh empat) bulan.

Daftar pelanggan buletin: hingga Anda berhenti berlangganan, kemudian dihapus dalam waktu 30 hari.

Analitik: 14 (empat belas) bulan di GA4, setelahnya hanya dalam bentuk agregat.

Log server: 90 (sembilan puluh) hari.

Hak Anda

Sesuai Pasal 5 sampai dengan Pasal 14 UU PDP, Anda berhak untuk: mengetahui dan memperoleh akses atas data pribadi yang kami simpan, melakukan pembetulan atau pemutakhiran, menghapus, membatasi pemrosesan, menarik persetujuan, mengajukan keberatan atas pengambilan keputusan otomatis, serta meminta data Anda dialihkan ke Pengendali Data Pribadi lain dalam format yang dapat dipindahkan (hak portabilitas).

Untuk menggunakan hak-hak tersebut, silakan kirim surel ke info@asiktravel.com. Kami akan memberikan tanggapan paling lambat dalam 3 x 24 jam dan menyelesaikan permintaan Anda dalam waktu 30 hari sebagaimana diamanatkan UU PDP.

Apabila Anda merasa hak Anda dilanggar, Anda berhak menyampaikan pengaduan kepada Lembaga Pelindungan Data Pribadi yang akan dibentuk berdasarkan UU PDP, serta kepada Kementerian Komunikasi dan Informatika (Kemenkominfo) dan/atau Badan Siber dan Sandi Negara (BSSN) sebagai otoritas pengawas terkait.

Untuk pelanggan dari Uni Eropa/Inggris, Anda juga berhak mengajukan pengaduan kepada Otoritas Pelindungan Data (DPA) di negara Anda dan menggunakan hak setara sebagaimana diatur dalam GDPR.

Anak di bawah umur

Situs kami ditujukan untuk pengguna dewasa yang merencanakan perjalanan. Anak-anak dapat ikut serta sebagai bagian dari pemesanan yang dilakukan oleh orang tua atau wali, namun kami tidak dengan sengaja mengumpulkan data pribadi secara langsung dari siapa pun yang berusia di bawah 17 (tujuh belas) tahun. Apabila Anda mengetahui bahwa anak Anda telah memberikan data kepada kami, mohon beritahu kami dan data tersebut akan kami hapus.

Keamanan data

Seluruh lalu lintas situs dienkripsi (HTTPS). Data pembayaran tidak pernah disimpan di server kami; data tersebut langsung diterima oleh PayPal atau Wise. Akses ke sistem internal kami dibatasi, dicatat (logged), dan dilindungi dengan autentikasi dua faktor.

Sesuai Pasal 46 UU PDP, apabila terjadi kegagalan pelindungan data pribadi yang berdampak pada Anda, kami akan memberitahukan Anda dan otoritas yang berwenang dalam waktu paling lambat 3 x 24 jam sejak insiden diketahui.

Perubahan kebijakan

Apabila terdapat perubahan material pada Kebijakan ini, kami akan memberitahukan pelanggan melalui surel dan menampilkan pengumuman di situs selama 30 (tiga puluh) hari. Pembaruan rutin (perbaikan typo, informasi kontak) ditandai melalui tanggal "Terakhir diperbarui" di bawah ini.

Kontak

PT Asik Travel Indonesia Jl. Sunset Road No. 88, Seminyak, Bali 80361, Indonesia info@asiktravel.com WhatsApp: +62 813 9937 783