KEBIJAKAN PRIVASI
(Privacy Policy)
GANESHA FITNESS
ganeshafitness.id
Versi Dokumen : 2.0 (Revisi Komprehensif)
Tanggal Berlaku : 25 Februari 2026
Terakhir Diperbarui : 25 Februari 2026
Pengendali Data : CV Ganesha Sukses
Yurisdiksi : Republik Indonesia
Dokumen ini merupakan perjanjian hukum yang mengikat antara Anda ("Pengguna") dan CV Ganesha Sukses ("Kami"). Dengan mengakses atau menggunakan layanan Ganesha Fitness, Anda menyatakan telah membaca, memahami, dan menyetujui seluruh ketentuan dalam Kebijakan Privasi ini.
Kebijakan Privasi – Ganesha Fitness v2.0
Pasal 1 – Pendahuluan dan Ruang Lingkup
1.1 Tentang Kebijakan Privasi Ini
Selamat datang di Ganesha Fitness. Kebijakan Privasi ini (selanjutnya disebut "Kebijakan") disusun oleh CV Ganesha Sukses (selanjutnya disebut "Kami", "Perusahaan", atau "Ganesha Fitness") sebagai bentuk komitmen kami dalam melindungi dan menghormati privasi setiap individu yang menggunakan layanan kami. Kebijakan ini berlaku untuk seluruh aktivitas pengumpulan, pemrosesan, penyimpanan, dan penghapusan Data Pribadi yang dilakukan melalui situs web ganeshafitness.id serta aplikasi resmi Ganesha Fitness yang tersedia di Google Play Store (secara kolektif disebut "Platform").
1.2 Dasar Hukum
Kebijakan Privasi ini disusun dengan merujuk pada, namun tidak terbatas pada, ketentuan peraturan perundang-undangan berikut:
• Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) – sebagai landasan utama pelindungan data pribadi di Indonesia.
• Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) – mengatur kewajiban penyelenggara sistem elektronik.
• Undang-Undang Nomor 11 Tahun 2008 jo. UU Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik (UU ITE) – kerangka hukum transaksi elektronik.
• Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik – ketentuan teknis pelindungan data.
• Kebijakan Developer Google Play Store – persyaratan privasi dan keamanan data untuk aplikasi yang terdaftar di Google Play.
1.3 Definisi
Dalam Kebijakan ini, istilah-istilah berikut memiliki makna sebagai berikut:
• "Data Pribadi" adalah setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya, baik secara langsung maupun tidak langsung, sebagaimana dimaksud dalam Pasal 1 angka 1 UU PDP.
• "Pengguna" atau "Anda" adalah setiap individu yang mengakses, mendaftar, atau menggunakan Platform Ganesha Fitness dalam kapasitas apapun, termasuk namun tidak terbatas pada member gym, calon member, dan pengunjung situs web.
• "Pengendali Data Pribadi" adalah CV Ganesha Sukses selaku pihak yang menentukan tujuan dan mengendalikan pemrosesan Data Pribadi, sebagaimana dimaksud dalam Pasal 1 angka 4 UU PDP.
• "Pemrosesan" adalah setiap operasi atau rangkaian operasi yang dilakukan terhadap Data Pribadi, meliputi pengumpulan, pencatatan, pengorganisasian, penataan, penyimpanan, pengubahan, pengungkapan, pengaksesan, penggunaan, penghapusan, dan/atau pemusnahan Data Pribadi.
• "Platform" merujuk pada situs web ganeshafitness.id, aplikasi Ganesha Fitness di Google Play Store (TWA/PWA), serta seluruh layanan digital terkait yang dioperasikan oleh Kami.
• "Pihak Ketiga" adalah setiap individu, badan usaha, atau entitas selain Pengguna dan Pengendali Data Pribadi yang terlibat dalam pemrosesan Data Pribadi berdasarkan perjanjian kerja sama dengan Kami.
1.4 Persetujuan Pengguna
Dengan mengakses atau menggunakan Platform Ganesha Fitness, Anda menyatakan bahwa Anda telah membaca, memahami, dan secara sadar memberikan persetujuan (consent) atas pengumpulan dan pemrosesan Data Pribadi Anda sebagaimana diuraikan dalam Kebijakan ini. Persetujuan ini diberikan secara sukarela, tanpa paksaan, dan dapat ditarik kembali sewaktu-waktu sesuai dengan ketentuan dalam Pasal 9 Kebijakan ini. Apabila Anda tidak menyetujui sebagian atau seluruh ketentuan dalam Kebijakan ini, Anda dipersilakan untuk tidak melanjutkan penggunaan Platform kami. Penggunaan yang berkelanjutan atas Platform kami setelah Kebijakan ini dipublikasikan atau diperbarui dianggap sebagai persetujuan Anda terhadap ketentuan yang berlaku.
Pasal 2 – Jenis Data Pribadi yang Dikumpulkan
Dalam rangka menyediakan layanan yang optimal, Kami mengumpulkan dan memproses kategori Data Pribadi sebagai berikut:
2.1 Data Pribadi yang Bersifat Umum
Data yang Anda berikan secara langsung saat mendaftar atau menggunakan layanan kami:
| No. | Jenis Data | Keterangan |
|---|---|---|
| 1 | Nama Lengkap | Nama sesuai identitas untuk keperluan registrasi akun member dan identifikasi pengguna di fasilitas gym. |
| 2 | Alamat Email | Digunakan sebagai identitas login, saluran komunikasi resmi, serta pemberitahuan terkait status keanggotaan. |
| 3 | Nomor Telepon | Digunakan untuk verifikasi akun, komunikasi darurat terkait layanan, dan konfirmasi transaksi apabila diperlukan. |
| 4 | Kata Sandi (Password) | Disimpan dalam bentuk terenkripsi (hashed) dan tidak dapat diakses dalam bentuk plaintext oleh siapapun termasuk administrator sistem. |
2.2 Data Transaksi
Kami mencatat informasi terkait aktivitas transaksional Anda di platform:
• Riwayat pembelian paket membership (jenis paket, tanggal pembelian, masa berlaku, harga).
• Riwayat pembelian layanan Personal Trainer (jenis sesi, jadwal, trainer yang dipilih).
• Status pembayaran dan metode pembayaran (berhasil/gagal/pending; metode yang dipilih melalui payment gateway). Kami tidak menyimpan nomor kartu kredit, CVV, atau kredensial perbankan Anda secara langsung di server kami.
2.3 Data Penggunaan Aplikasi
Kami mengumpulkan data non-identifikasi terkait penggunaan platform:
• Riwayat akses fitur aplikasi (halaman yang dikunjungi, fitur yang digunakan).
• Data pemindaian QR Code (timestamp scan, alat gym yang dipindai, frekuensi penggunaan fitur).
• Informasi teknis perangkat (jenis browser, versi sistem operasi, resolusi layar) yang dikumpulkan secara otomatis untuk keperluan optimasi layanan.
2.4 Izin Akses Perangkat
PERNYATAAN PENTING: Ganesha Fitness hanya meminta izin akses kamera perangkat Anda. Kami TIDAK meminta akses terhadap lokasi, kontak, mikrofon, galeri foto, penyimpanan file, atau data perangkat lainnya kecuali secara eksplisit dinyatakan dalam pembaruan Kebijakan ini.
Izin Kamera: Aplikasi kami memerlukan izin akses kamera pada perangkat Anda secara eksklusif dan terbatas untuk fitur Pemindai QR Code. Fitur ini berfungsi untuk memindai stiker QR Code yang tertempel pada alat-alat gym di fasilitas Ganesha Fitness, sehingga Anda dapat mengakses video panduan penggunaan alat (Ganesha Exercise & Equipment Library) dengan cepat dan mudah.
Dengan tegas Kami menyatakan bahwa:
• Akses kamera hanya aktif saat fitur QR Scanner dibuka oleh Pengguna dan tidak berjalan di latar belakang (background).
• Kami tidak merekam, menyimpan, mengirimkan, atau memproses foto, video, atau citra visual apapun yang ditangkap melalui kamera perangkat Anda ke server kami.
• Data yang diproses dari pemindaian QR Code hanya berupa kode identifikasi alat gym (teks alfanumerik), bukan citra visual.
• Anda dapat mencabut izin kamera kapan saja melalui pengaturan perangkat Anda, dengan konsekuensi fitur QR Scanner tidak akan dapat digunakan sampai izin kamera diaktifkan kembali.
2.5 Data yang TIDAK Kami Kumpulkan
Untuk kejelasan dan transparansi, Kami secara tegas menyatakan bahwa Kami TIDAK mengumpulkan:
• Data biometrik (sidik jari, pengenalan wajah, pemindaian retina).
• Data kesehatan atau kondisi medis.
• Data lokasi (GPS) atau geolokasi perangkat.
• Data kontak atau buku telepon perangkat Anda.
• Data dari aplikasi lain di perangkat Anda.
• Data aktivitas browsing di luar Platform Ganesha Fitness.
• Data anak di bawah umur secara sengaja (lihat Pasal 7).
Pasal 3 – Dasar Hukum dan Tujuan Pemrosesan Data
3.1 Dasar Hukum Pemrosesan
Pemrosesan Data Pribadi Anda dilakukan berdasarkan satu atau lebih dasar hukum berikut, sebagaimana diatur dalam Pasal 20 UU PDP:
• Persetujuan eksplisit Pengguna (consent) yang diberikan saat registrasi akun dan/atau penggunaan fitur tertentu.
• Pelaksanaan perjanjian antara Anda dengan Kami terkait penyediaan layanan membership dan fitur aplikasi.
• Kepentingan sah (legitimate interest) Kami dalam menjalankan dan meningkatkan operasional bisnis, sepanjang tidak bertentangan dengan hak dan kebebasan fundamental Pengguna.
• Kewajiban hukum yang mewajibkan Kami memproses data tertentu berdasarkan peraturan perundang-undangan yang berlaku.
3.2 Tujuan Pemrosesan
Data Pribadi Anda diproses untuk tujuan-tujuan berikut:
No. Tujuan Keterangan
1 Manajemen Akun Membuat, memverifikasi, memelihara, dan mengelola akun member Anda di fasilitas gym yang terdaftar pada sistem kami.
2 Penyediaan Layanan Memberikan akses ke fitur-fitur aplikasi termasuk histori latihan, panduan penggunaan alat gym melalui QR Code, dan library exercise.
3 Pemrosesan Transaksi Memproses pembelian paket membership dan layanan Personal Trainer secara aman melalui payment gateway terintegrasi.
4 Komunikasi Layanan Mengirimkan notifikasi penting terkait status keanggotaan, perubahan jadwal, pembaruan fasilitas, atau informasi operasional gym yang relevan.
5 Peningkatan Layanan Menganalisis pola penggunaan aplikasi secara agregat (tanpa identifikasi individu) untuk meningkatkan kualitas fitur dan pengalaman pengguna.
6 Keamanan Sistem Mendeteksi, mencegah, dan menangani aktivitas penipuan, penyalahgunaan akun, serta ancaman keamanan terhadap Platform.
7 Kepatuhan Hukum Memenuhi kewajiban hukum, termasuk merespons permintaan resmi dari lembaga pemerintah yang berwenang sesuai peraturan perundang-undangan.
Kami tidak akan memproses Data Pribadi Anda untuk tujuan selain yang tercantum di atas tanpa terlebih dahulu memperoleh persetujuan tambahan dari Anda, kecuali diwajibkan oleh peraturan perundang-undangan yang berlaku.
Pasal 4 – Pengungkapan Data kepada Pihak Ketiga
4.1 Prinsip Umum
Kami tidak akan pernah menjual, menyewakan, memperdagangkan, atau mengungkapkan Data Pribadi Anda kepada pihak ketiga untuk tujuan komersial atau pemasaran. Pengungkapan data hanya dilakukan dalam keadaan terbatas dan untuk tujuan yang secara jelas diuraikan dalam bagian ini.
4.2 Mitra Layanan (Service Providers)
Kami bekerja sama dengan pihak ketiga berikut yang esensial untuk operasional Platform:
| Mitra | Fungsi | Data yang Diakses & Jaminan Keamanan |
|---|---|---|
| Midtrans (PT Midtrans) | Payment Gateway | Memproses transaksi pembayaran. Midtrans tersertifikasi PCI DSS Level 1. Ganesha Fitness TIDAK menyimpan data kartu kredit, nomor rekening, CVV, atau kredensial perbankan di server kami. |
| Penyedia Hosting | Infrastruktur Server | Menyediakan server dan infrastruktur cloud untuk menjalankan Platform. Data disimpan di data center yang berlokasi di Indonesia dan/atau Asia Tenggara dengan standar keamanan industri. |
Setiap mitra layanan terikat oleh:
• Perjanjian pemrosesan data (Data Processing Agreement) yang mengatur batasan penggunaan data.
• Kewajiban kerahasiaan dan larangan menggunakan data untuk tujuan selain yang telah ditentukan.
• Kewajiban menerapkan langkah-langkah keamanan teknis dan organisatoris yang setara atau lebih tinggi dari standar Kami.
4.3 Pengungkapan Berdasarkan Kewajiban Hukum
Kami dapat mengungkapkan Data Pribadi Anda tanpa persetujuan terlebih dahulu apabila diwajibkan oleh:
• Perintah pengadilan yang berkekuatan hukum tetap.
• Permintaan resmi dari lembaga penegak hukum yang berwenang (Kepolisian, Kejaksaan) dalam rangka proses penyidikan.
• Permintaan dari otoritas regulasi yang berwenang sesuai peraturan perundang-undangan.
• Keadaan darurat yang mengancam keselamatan jiwa individu.
Dalam hal terjadi pengungkapan berdasarkan kewajiban hukum, Kami akan berupaya memberitahu Anda terlebih dahulu, kecuali apabila pemberitahuan tersebut dilarang oleh hukum atau dapat mengganggu proses penegakan hukum.
4.4 Transfer Data Lintas Batas
Saat ini, Kami menyimpan dan memproses Data Pribadi Anda di wilayah Republik Indonesia. Apabila di kemudian hari terdapat kebutuhan untuk mentransfer data ke luar wilayah Indonesia, Kami akan memastikan bahwa negara atau organisasi penerima memiliki tingkat pelindungan Data Pribadi yang setara atau lebih tinggi dari yang ditetapkan oleh UU PDP, dan Kami akan memperoleh persetujuan Anda terlebih dahulu sebagaimana disyaratkan oleh Pasal 56 UU PDP.
Pasal 5 – Langkah Keamanan Data
Kami menerapkan langkah-langkah keamanan teknis dan organisatoris yang wajar dan sesuai dengan standar industri untuk melindungi Data Pribadi Anda dari akses tidak sah, pengungkapan, pengubahan, atau pemusnahan, antara lain:
5.1 Langkah Keamanan Teknis
• Enkripsi Transmisi: Seluruh komunikasi data antara perangkat Anda dan server kami dilindungi dengan protokol HTTPS/TLS (Transport Layer Security) dengan sertifikat SSL yang valid.
• Enkripsi Penyimpanan: Kata sandi Pengguna disimpan menggunakan algoritma hashing kriptografis satu arah (one-way hashing) sehingga tidak dapat dibalikkan ke bentuk aslinya.
• Keamanan Sesi: Manajemen sesi login menggunakan token-based authentication dengan mekanisme kedaluwarsa otomatis (session expiry) dan proteksi terhadap session hijacking.
• Kontrol Akses: Akses ke database dan sistem backend dibatasi menggunakan prinsip least privilege, di mana setiap personel hanya memiliki akses minimum yang diperlukan untuk menjalankan tugasnya.
• Pembaruan Keamanan: Sistem dan perangkat lunak server diperbarui secara berkala dengan patch keamanan terbaru.
5.2 Langkah Keamanan Organisatoris
• Pembatasan akses data hanya kepada personel yang berwenang dan memerlukan akses untuk menjalankan tugasnya.
• Kewajiban kerahasiaan (confidentiality obligation) bagi seluruh personel yang memiliki akses ke Data Pribadi Pengguna.
• Prosedur penanganan insiden keamanan data (incident response plan) yang mencakup identifikasi, penanggulangan, pemulihan, dan pelaporan.
5.3 Pembatasan Jaminan
Meskipun Kami berupaya semaksimal mungkin untuk melindungi Data Pribadi Anda, tidak ada metode transmisi data melalui internet atau penyimpanan elektronik yang sepenuhnya aman. Oleh karena itu, Kami tidak dapat menjamin keamanan absolut atas Data Pribadi yang ditransmisikan atau disimpan melalui Platform. Penggunaan Platform dilakukan atas risiko Anda sendiri sepanjang berkaitan dengan keamanan transmisi data.
Pasal 6 – Masa Penyimpanan Data (Data Retention)
Kami menyimpan Data Pribadi Anda selama diperlukan untuk memenuhi tujuan pemrosesan sebagaimana diuraikan dalam Pasal 3, dengan ketentuan sebagai berikut:
Kategori Data Masa Retensi Keterangan
Data Akun Aktif Selama akun masih aktif Disimpan selama Anda masih terdaftar sebagai member.
Data Akun Terhapus Maks. 30 hari setelah penghapusan Dihapus permanen setelah masa tunggu 30 hari kalender.
Data Transaksi 5 tahun sejak transaksi Sesuai kewajiban penyimpanan catatan keuangan berdasarkan peraturan perpajakan.
Log Keamanan Sistem 12 bulan Untuk deteksi ancaman dan audit keamanan.
Setelah masa retensi berakhir atau setelah tujuan pemrosesan telah terpenuhi, Data Pribadi Anda akan dihapus atau dianonimkan secara permanen sehingga tidak dapat lagi dikaitkan dengan identitas Anda, kecuali apabila penyimpanan lebih lanjut diwajibkan oleh peraturan perundang-undangan.
Pasal 7 – Perlindungan Data Anak
Platform Ganesha Fitness tidak ditujukan untuk anak di bawah usia 17 (tujuh belas) tahun. Kami tidak secara sengaja mengumpulkan Data Pribadi dari anak di bawah usia tersebut. Apabila Kami mengetahui bahwa Kami telah mengumpulkan Data Pribadi dari anak di bawah usia 17 tahun tanpa persetujuan orang tua atau wali yang sah, Kami akan segera mengambil langkah untuk menghapus data tersebut dari sistem kami.
Apabila Anda adalah orang tua atau wali yang mengetahui bahwa anak Anda telah memberikan Data Pribadi kepada kami, silakan hubungi kami melalui informasi kontak pada Pasal 13 agar kami dapat mengambil tindakan yang diperlukan.
Pasal 8 – Cookies dan Teknologi Serupa
Platform kami menggunakan cookies dan teknologi penyimpanan lokal (local storage) secara terbatas untuk tujuan-tujuan berikut:
• Cookies Esensial: Diperlukan agar Platform berfungsi dengan baik, termasuk manajemen sesi login dan preferensi tampilan. Cookies ini tidak dapat dinonaktifkan tanpa mengganggu fungsionalitas Platform.
• Token Otentikasi: Disimpan secara aman di perangkat Anda untuk mempertahankan sesi login (persistent login) sehingga Anda tidak perlu memasukkan kredensial berulang kali.
Kami TIDAK menggunakan cookies pelacakan (tracking cookies), cookies analitik pihak ketiga (seperti Google Analytics), cookies iklan (advertising cookies), atau teknologi pelacakan lintas situs (cross-site tracking) dalam bentuk apapun. Kami tidak membagikan data cookies Anda kepada pihak ketiga manapun.
Pasal 9 – Hak-Hak Subjek Data Pribadi
Sesuai dengan UU PDP dan peraturan pelaksananya, Anda sebagai subjek Data Pribadi memiliki hak-hak berikut:
| No. | Hak Anda | Penjelasan |
|---|---|---|
| 1 | Hak Informasi | Hak untuk mendapatkan informasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan Data Pribadi, serta akuntabilitas pihak yang meminta Data Pribadi (Pasal 5–7 UU PDP). |
| 2 | Hak Akses | Hak untuk mengakses dan mendapatkan salinan Data Pribadi Anda yang kami simpan (Pasal 8 UU PDP). |
| 3 | Hak Perbaikan | Hak untuk meminta perbaikan, pembaruan, dan/atau pelengkapan atas Data Pribadi Anda yang tidak akurat atau tidak lengkap (Pasal 8 UU PDP). |
| 4 | Hak Penghapusan | Hak untuk meminta penghapusan Data Pribadi Anda dari sistem kami, kecuali apabila data tersebut masih diperlukan untuk memenuhi kewajiban hukum (Pasal 8 UU PDP). |
| 5 | Hak Penarikan Persetujuan | Hak untuk menarik kembali persetujuan (consent) yang telah Anda berikan atas pemrosesan Data Pribadi, tanpa memengaruhi keabsahan pemrosesan yang telah dilakukan sebelum penarikan (Pasal 9 UU PDP). |
| 6 | Hak Pembatasan | Hak untuk meminta pembatasan pemrosesan Data Pribadi Anda dalam keadaan tertentu (Pasal 10 UU PDP). |
| 7 | Hak Keberatan | Hak untuk mengajukan keberatan atas pemrosesan Data Pribadi Anda dalam keadaan tertentu (Pasal 11 UU PDP). |
| 8 | Hak Portabilitas | Hak untuk mendapatkan dan/atau menggunakan Data Pribadi Anda dari Kami dalam format yang umum digunakan secara elektronik (Pasal 12 UU PDP). |
| 9 | Hak Pengaduan | Hak untuk mengajukan pengaduan kepada lembaga pelaksana pelindungan Data Pribadi apabila terjadi pelanggaran terhadap pemrosesan Data Pribadi Anda (Pasal 21 UU PDP). |
Untuk menggunakan hak-hak di atas, Anda dapat menghubungi kami melalui informasi kontak yang tertera pada Pasal 13. Kami akan merespons permintaan Anda dalam waktu paling lambat 3x24 jam hari kerja sejak permintaan diterima secara lengkap dan terverifikasi.
Pasal 10 – Penghapusan Akun (Account Deletion)
Sesuai dengan persyaratan Google Play Store dan UU PDP, Anda memiliki hak penuh untuk menghapus akun Ganesha Fitness beserta seluruh Data Pribadi yang terkait. Mekanisme penghapusan akun tersedia melalui:
Metode 1: Melalui Aplikasi (Self-Service)
1. Buka aplikasi Ganesha Fitness dan navigasi ke Menu Pengaturan Akun.
2. Pilih opsi "Hapus Akun" dan baca informasi konsekuensi penghapusan.
3. Konfirmasi penghapusan dengan memasukkan kata sandi Anda.
4. Akun akan dinonaktifkan segera dan Data Pribadi dihapus permanen dalam waktu 30 hari kalender.
Metode 2: Melalui Email (Manual Request)
1. Kirimkan permohonan penghapusan data secara tertulis ke email cvganeshasukses@gmail.com.
2. Sertakan nama lengkap, alamat email terdaftar, dan pernyataan permohonan penghapusan akun.
3. Tim kami akan melakukan verifikasi identitas dalam waktu 3x24 jam hari kerja.
4. Setelah verifikasi berhasil, akun akan dinonaktifkan dan Data Pribadi dihapus permanen dalam 30 hari kalender.
KONSEKUENSI PENGHAPUSAN AKUN: Penghapusan akun bersifat permanen dan tidak dapat dibatalkan. Seluruh data yang akan dihapus meliputi: profil member, riwayat latihan, riwayat pemindaian QR Code, dan preferensi pengguna. Data transaksi keuangan dapat dipertahankan sesuai kewajiban perpajakan (lihat Pasal 6).
Pasal 11 – Notifikasi Pelanggaran Data (Data Breach Notification)
Sesuai dengan Pasal 46 UU PDP, apabila terjadi kegagalan pelindungan Data Pribadi (data breach) yang berdampak pada Data Pribadi Anda, Kami akan:
1. Memberitahukan terjadinya pelanggaran kepada Anda secara tertulis melalui email terdaftar dan/atau notifikasi dalam aplikasi paling lambat 3x24 jam sejak pelanggaran terdeteksi.
2. Melaporkan pelanggaran kepada lembaga pelaksana pelindungan Data Pribadi sesuai ketentuan yang berlaku.
3. Menjelaskan jenis Data Pribadi yang terpapar, kronologi pelanggaran, potensi dampak, serta langkah-langkah mitigasi yang telah dan akan kami ambil.
4. Mengambil langkah pemulihan yang diperlukan untuk meminimalisir dampak pelanggaran terhadap Anda.
Pasal 12 – Perubahan Kebijakan Privasi
Kami berhak untuk memperbarui atau mengubah Kebijakan Privasi ini dari waktu ke waktu guna menyesuaikan dengan perkembangan hukum, teknologi, atau operasional bisnis kami.
Mekanisme pemberitahuan perubahan adalah sebagai berikut:
• Perubahan Substansial: Perubahan yang berdampak signifikan terhadap cara Kami memproses Data Pribadi akan diinformasikan melalui notifikasi dalam aplikasi DAN email ke alamat terdaftar, setidaknya 14 (empat belas) hari kalender sebelum perubahan berlaku efektif.
• Perubahan Minor: Perubahan editorial atau klarifikasi yang tidak mengubah substansi pemrosesan data akan diperbarui langsung pada halaman Kebijakan Privasi dengan memperbarui tanggal "Terakhir Diperbarui".
• Persetujuan Ulang: Untuk perubahan substansial yang memperluas cakupan pemrosesan Data Pribadi, Kami akan meminta persetujuan ulang (re-consent) dari Anda sebelum perubahan diberlakukan.
Kami menyarankan Anda untuk meninjau Kebijakan ini secara berkala. Versi terbaru akan selalu tersedia di halaman Kebijakan Privasi pada Platform kami.
Pasal 13 – Informasi Kontak Pengendali Data
Apabila Anda memiliki pertanyaan, keluhan, atau permintaan terkait Kebijakan Privasi ini atau pemrosesan Data Pribadi Anda, silakan hubungi kami melalui:
Nama Pengendali Data CV Ganesha Sukses
Email Resmi cvganeshasukses@gmail.com
Situs Web www.ganeshafitness.id
Waktu Respons Maksimal 3x24 jam hari kerja sejak permintaan diterima
Kami berkomitmen untuk merespons setiap permintaan atau keluhan secara profesional, transparan, dan dalam kurun waktu yang wajar. Apabila Anda merasa bahwa hak-hak Anda sebagai subjek Data Pribadi tidak dipenuhi secara memadai, Anda berhak untuk mengajukan pengaduan kepada lembaga pelaksana pelindungan Data Pribadi sebagaimana diatur dalam UU PDP.
Pasal 14 – Batasan Tanggung Jawab (Limitation of Liability)
Dalam batas maksimum yang diizinkan oleh hukum yang berlaku:
1. Kami tidak bertanggung jawab atas kerugian yang timbul akibat kelalaian Pengguna dalam menjaga kerahasiaan kredensial akun mereka, termasuk namun tidak terbatas pada kata sandi dan perangkat yang digunakan untuk mengakses Platform.
2. Kami tidak bertanggung jawab atas kerugian yang timbul akibat akses tidak sah yang disebabkan oleh kerentanan perangkat Pengguna, malware, atau jaringan pihak ketiga yang berada di luar kendali kami.
3. Kami tidak bertanggung jawab atas tindakan pemrosesan data yang dilakukan oleh pihak ketiga di luar lingkup perjanjian kerja sama dengan kami, termasuk apabila Pengguna secara sukarela mengungkapkan Data Pribadi mereka kepada pihak ketiga.
4. Total tanggung jawab kumulatif Kami atas klaim apapun yang timbul dari atau terkait dengan Kebijakan Privasi ini tidak akan melebihi jumlah yang telah Anda bayarkan kepada Ganesha Fitness dalam 12 (dua belas) bulan terakhir sebelum klaim tersebut timbul.
Pasal 15 – Hukum yang Berlaku dan Penyelesaian Sengketa
15.1 Hukum yang Berlaku
Kebijakan Privasi ini diatur oleh dan ditafsirkan sesuai dengan hukum Republik Indonesia, termasuk namun tidak terbatas pada Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi beserta peraturan pelaksananya.
15.2 Penyelesaian Sengketa
Setiap sengketa yang timbul dari atau terkait dengan Kebijakan Privasi ini akan diselesaikan melalui mekanisme berikut secara berurutan:
1. Musyawarah untuk Mufakat: Para pihak akan terlebih dahulu berupaya menyelesaikan sengketa secara damai melalui musyawarah dalam jangka waktu 30 (tiga puluh) hari kalender sejak sengketa disampaikan secara tertulis.
2. Mediasi: Apabila musyawarah tidak menghasilkan kesepakatan, para pihak dapat menunjuk mediator independen yang disepakati bersama.
3. Pengadilan: Apabila mediasi tidak berhasil, sengketa akan diselesaikan melalui Pengadilan Negeri yang berwenang di wilayah hukum tempat kedudukan Kami.
Pasal 16 – Ketentuan Lain-Lain
16.1 Keterpisahan (Severability)
Apabila salah satu ketentuan dalam Kebijakan ini dinyatakan tidak sah, tidak berlaku, atau tidak dapat dilaksanakan oleh pengadilan atau otoritas yang berwenang, ketentuan tersebut akan dimodifikasi seperlunya agar menjadi sah dan dapat dilaksanakan, sementara ketentuan-ketentuan lainnya tetap berlaku penuh dan mengikat.
16.2 Keseluruhan Perjanjian
Kebijakan Privasi ini, bersama dengan Syarat dan Ketentuan Penggunaan (Terms of Service) Platform Ganesha Fitness, merupakan keseluruhan perjanjian antara Anda dan Kami terkait pemrosesan Data Pribadi dan menggantikan seluruh komunikasi, pernyataan, atau perjanjian sebelumnya mengenai hal yang sama.
16.3 Bahasa
Kebijakan Privasi ini disusun dalam Bahasa Indonesia. Apabila terdapat versi terjemahan dalam bahasa lain, versi Bahasa Indonesia akan berlaku sebagai acuan utama dalam hal terjadi perbedaan penafsiran.
16.4 Tidak Ada Pengabaian (No Waiver)
Kegagalan Kami untuk melaksanakan atau menegakkan hak atau ketentuan apapun dalam Kebijakan ini tidak akan dianggap sebagai pengabaian atas hak atau ketentuan tersebut. Pengabaian atas pelanggaran tertentu tidak dianggap sebagai pengabaian atas pelanggaran berikutnya atau serupa.
Dengan menggunakan Platform Ganesha Fitness, Anda menyatakan telah membaca, memahami, dan menyetujui seluruh ketentuan dalam Kebijakan Privasi ini.
Berlaku efektif sejak 25 Februari 2026
CV Ganesha Sukses – Pengendali Data Pribadi
— Akhir Dokumen —