Lewati ke konten
Book Ubud
EN

Kebijakan Privasi

Terakhir diperbarui: 29 Mei 2026 · Tanggal berlaku: 29 Mei 2026

Kebijakan ini menjelaskan informasi pribadi apa saja yang dikumpulkan oleh Book Ubud, mengapa kami mengumpulkannya, bagaimana kami menggunakannya, serta hak-hak yang Anda miliki berdasarkan Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) dan Undang-Undang No. 11 Tahun 2008 jo. No. 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik (UU ITE).

1. Siapa kami

Book Ubud adalah situs web pemesanan langsung untuk sekelompok villa berkolam pribadi di kawasan Ubud, Bali. Usaha ini dijalankan oleh I Nyoman Suardika, seorang pengusaha perorangan Indonesia yang berizin sebagai operator akomodasi Pondok Wisata (penginapan skala kecil) di Republik Indonesia, dengan:

  • NIB (Nomor Induk Berusaha): 1602260015674
  • KBLI 55193: Penyediaan Akomodasi Jangka Pendek Lainnya
  • Izin Pondok Wisata berdasarkan Peraturan Daerah Provinsi Bali, diatur oleh Pemerintah Kabupaten Gianyar

Untuk keperluan UU PDP, I Nyoman Suardika (yang beroperasi sebagai Book Ubud) adalah Pengendali Data Pribadi yang bertanggung jawab atas informasi yang diproses melalui situs web ini dan kanal WhatsApp kami. Apabila Anda adalah penduduk Wilayah Ekonomi Eropa (EEA), Anda juga memperoleh hak-hak berdasarkan EU General Data Protection Regulation (GDPR), yang kami hormati sebaik mungkin sebagai bentuk penghormatan kepada tamu internasional.

2. Informasi yang kami kumpulkan

Kami hanya mengumpulkan informasi yang benar-benar kami butuhkan untuk menerima Anda menginap:

  • Pesan WhatsApp: isi pesan yang Anda kirim ke nomor booking kami (+62 859-3524-3151), termasuk nama tampilan WhatsApp dan nomor telepon Anda.
  • Detail booking: nama lengkap, kewarganegaraan, nomor paspor (hanya jika diperlukan untuk pelaporan tamu kepada otoritas setempat), email dan/atau nomor telepon, jumlah tamu, tanggal check-in dan check-out, serta permintaan khusus yang Anda sampaikan ketika mengkonfirmasi booking.
  • Bukti pembayaran: tangkapan layar bukti transfer atau nomor referensi bank yang Anda kirimkan setelah membayar deposit atau pelunasan. Kami tidak pernah melihat atau menyimpan detail kartu Anda; data tersebut tetap berada di bank Anda atau di Wise.
  • Data analitik: halaman yang dikunjungi, lokasi perkiraan (negara/kota), jenis perangkat dan peramban, sumber rujukan, dan waktu kunjungan di halaman, dikumpulkan melalui cookie dan teknologi serupa (lihat Bagian 4).

3. Cara kami menggunakan informasi Anda (Tujuan pemrosesan)

Kami menggunakan data di atas hanya untuk tujuan berikut:

  • Untuk menanggapi pertanyaan booking Anda di WhatsApp.
  • Untuk memproses dan mengkonfirmasi booking, termasuk menerbitkan penawaran, mengirim instruksi pembayaran, dan memberikan informasi kedatangan.
  • Untuk mengirim konfirmasi booking, logistik pra-kedatangan, dan pesan tindak lanjut yang relevan dengan masa menginap Anda.
  • Untuk meningkatkan situs web ini, misalnya dengan memahami villa mana yang paling sering dilihat pengunjung dan di mana mereka berhenti.
  • Untuk memenuhi kewajiban pelaporan pajak dan akomodasi di Indonesia, termasuk pelaporan PB1 (Pajak Hotel & Restoran) 10% kepada Pemerintah Kabupaten Gianyar dan pelaporan tamu kepada banjar setempat serta imigrasi apabila diperlukan.

Dasar hukum pemrosesan berdasarkan UU PDP Pasal 20 adalah: (a) pelaksanaan kontrak akomodasi yang Anda buat dengan kami saat melakukan booking; (b) pemenuhan kewajiban hukum berdasarkan ketentuan pajak dan pariwisata di Indonesia; dan (c) persetujuan (consent) untuk cookie non-esensial dan pemrosesan terkait pemasaran. Untuk tamu EEA, dasar GDPR yang setara (Pasal 6) berlaku.

4. Cookie dan pelacakan

Kami menggunakan sejumlah kecil cookie dan teknologi serupa, sejalan dengan prinsip perlindungan data dari UU PDP dan UU ITE Pasal 26. Cookie dan pelacak non-esensial dimuat hanya setelah Anda menyetujui melalui banner persetujuan cookie kami (kami menggunakan Google Consent Mode v2, yang secara bawaan menolak hingga Anda memilih). Kami juga menghormati sinyal Global Privacy Control (GPC) / Do Not Track peramban Anda sebagai penolakan otomatis: jika salah satu sinyal ini ada, banner dilewati dan cookie non-esensial tetap nonaktif.

  • Google Analytics 4: statistik penggunaan situs yang telah dianonimkan (halaman, sesi, geografi pada level kota). Nonaktifkan melalui add-on opt-out peramban Google Analytics.
  • Meta Pixel: mengukur efektivitas iklan kami di Facebook dan Instagram. Anda dapat menonaktifkan aktivitas teknologi di luar Meta melalui Meta Accounts Center.
  • Microsoft Clarity: heatmap dan pemutaran ulang sesi (session replay) dari Microsoft, digunakan untuk memahami bagaimana pengunjung berinteraksi dengan halaman kami. Dimuat hanya setelah Anda menyetujui.

Anda juga dapat menghapus atau memblokir cookie kapan saja melalui pengaturan peramban. Memblokir cookie yang esensial dapat merusak beberapa bagian situs (misalnya mengingat preferensi mata uang Anda). Untuk daftar lengkap cookie yang kami gunakan, lihat Kebijakan Cookie kami.

5. Pembagian data (Pengungkapan data)

Kami tidak menjual data pribadi Anda. Sesuai UU PDP Pasal 47, kami hanya membagikan data dengan kategori penerima berikut, dan hanya seperlunya:

  • Pemroses pembayaran: Bank Negara Indonesia (BNI) dan Wise (Wise Payments Limited), yang menerima informasi yang diperlukan untuk memproses transfer Anda.
  • Otoritas Indonesia: Direktorat Jenderal Pajak, Kantor Pajak Kabupaten Gianyar (untuk pelaporan PB1), Imigrasi (untuk pelaporan tamu asing bila diwajibkan), administrasi banjar setempat, serta kantor perizinan Pemerintah Provinsi Bali dan Kabupaten Gianyar, apabila diwajibkan oleh hukum.
  • Penyedia layanan: Cloudflare (hosting dan CDN), Google (analitik), dan Meta (periklanan), yang masing-masing bertindak sebagai Prosesor Data Pribadi berdasarkan perlindungan kontraktual mereka sendiri.

Kami tidak pernah membagikan data Anda kepada tamu lain, kepada villa lain di luar kelompok kami, atau kepada pihak ketiga pemasaran.

6. Retensi data

Jangka waktu penyimpanan mencerminkan prinsip pembatasan penyimpanan pada UU PDP Pasal 16(2) serta aturan pajak dan pembukuan di Indonesia:

  • Catatan booking: disimpan selama 5 tahun setelah masa menginap Anda, untuk memenuhi kewajiban pelaporan pajak dan akomodasi di Indonesia (aturan retensi Direktorat Jenderal Pajak).
  • Riwayat pesan WhatsApp: disimpan di perangkat bisnis kami selama masih bermanfaat secara operasional, kemudian dihapus. Anda dapat meminta kami menghapus percakapan Anda kapan saja.
  • Data analitik: disimpan di Google Analytics selama 14 bulan, kemudian dihapus secara otomatis.
  • Bukti pembayaran: disimpan selama 10 tahun untuk memenuhi kewajiban anti-pencucian uang dan pembukuan korporasi di Indonesia.

7. Hak Anda (Hak Subjek Data Pribadi)

Berdasarkan UU PDP Pasal 5 sampai Pasal 15, Anda memiliki hak-hak berikut, yang kami hormati di mana pun Anda tinggal (tamu EEA juga menikmati hak-hak setara berdasarkan GDPR Pasal 15–22):

  • Akses (access): meminta salinan data pribadi yang kami simpan tentang Anda.
  • Perbaikan / pembaruan (correction): meminta kami memperbaiki data yang salah atau sudah tidak relevan.
  • Penghapusan (deletion): meminta kami menghapus data Anda, tunduk pada kewajiban retensi hukum yang dijelaskan pada Bagian 6.
  • Pemindahan data (portability): menerima data Anda dalam format terstruktur dan dapat dibaca mesin, serta mentransmisikannya ke pengendali lain.
  • Penolakan atau pembatasan pemrosesan: termasuk menarik persetujuan untuk analitik atau pemasaran kapan saja.
  • Mengajukan keluhan: kepada Lembaga Perlindungan Data Pribadi setelah dibentuk secara resmi berdasarkan UU PDP, atau kepada otoritas perlindungan data di negara asal Anda jika Anda penduduk EEA.

Untuk menggunakan salah satu hak ini, hubungi kami via WhatsApp (lihat di bawah). Kami merespons dalam 3 × 24 jam sesuai ekspektasi UU PDP dan berupaya menyelesaikan setiap permintaan dalam 7 hari.

8. Transfer internasional (Transfer data ke luar negeri)

Kami berbasis di Indonesia, tetapi beberapa penyedia layanan kami (Google, Meta, Cloudflare) memproses data pada server di Amerika Serikat dan yurisdiksi lainnya. Sesuai UU PDP Pasal 56 dan PP No. 71 Tahun 2019, transfer tersebut hanya dilakukan apabila yurisdiksi penerima menyediakan standar perlindungan data yang setara, atau apabila perlindungan kontraktual yang memadai (seperti standard contractual clauses) telah diterapkan. Untuk tamu EEA, perlindungan setara dari GDPR Bab V berlaku.

9. Keamanan data Anda

Sejalan dengan UU ITE Pasal 26 dan Peraturan Menteri Kominfo No. 20 Tahun 2016, kami menerapkan langkah-langkah teknis dan organisasional yang wajar untuk melindungi data Anda, termasuk HTTPS pada situs web, kontrol akses pada perangkat WhatsApp bisnis, dan akses karyawan yang terbatas pada catatan booking sesuai kebutuhan. Tidak ada sistem yang 100% aman; kami memberitahukan Anda dan otoritas yang berwenang atas setiap pelanggaran data pribadi yang memenuhi syarat dalam waktu 72 jam, sebagaimana diwajibkan oleh UU PDP.

10. Anak-anak

Layanan kami ditujukan untuk wisatawan dewasa. Sesuai UU PDP Pasal 25, data pribadi anak (di bawah 18 tahun) hanya diproses dengan persetujuan orang tua atau wali yang sah, dan hanya sebatas yang benar-benar diperlukan untuk booking keluarga. Jika Anda yakin seorang anak telah memberikan data kepada kami tanpa persetujuan orang tua, mohon hubungi kami dan kami akan menghapusnya.

11. Kontak untuk permintaan privasi

Untuk pertanyaan, keluhan, atau permintaan subjek data terkait privasi, kanal tercepat adalah WhatsApp:

12. Hukum yang berlaku (Yurisdiksi)

Kebijakan Privasi ini diatur oleh hukum Republik Indonesia. Setiap sengketa yang berkaitan dengan data pribadi berada di bawah yurisdiksi otoritas Indonesia yang berwenang dan, jika ditempuh melalui jalur litigasi, di Pengadilan Negeri Gianyar.