Kepatuhan GDPR

Terakhir diperbarui: Februari 2026

1. Komitmen

VillaTax melindungi data pribadi sesuai GDPR (EU 2016/679) dan UU PDP No. 27 Tahun 2022 Indonesia.

2. Pengendali Data

PT. Asiah Legal Jaya (No. 1446293), Benoa Square lantai 3 suite 4.3, Jl. By Pass Ngurah Rai No 21 A, Badung, Bali. Kontak: commercial@operium.store. WhatsApp: +6281387983316.

3. Dasar Hukum

Pelaksanaan kontrak (Ps. 6(1)(b)), kepentingan sah (Ps. 6(1)(f)), kewajiban hukum (Ps. 6(1)(c)). Prinsip minimalisasi data diterapkan.

4. Penyimpanan dan Keamanan

Hetzner GmbH (Jerman). TLS 1.2+. SSH. Backup harian terenkripsi. bcrypt.

5. Penghapusan Otomatis

Foto paspor dihapus otomatis 24 jam setelah checkout secara permanen.

6. Portabilitas Data (Pasal 20)

Ekspor CSV/ZIP tersedia langsung dari dashboard tanpa perlu menghubungi support.

7. Hak Penghapusan (Pasal 17)

Permintaan via email ke commercial@operium.store. Penghapusan lengkap dalam 30 hari.

8. Sub-prosesor

Stripe Inc. (AS, PCI DSS). Resend Inc. (AS). Hetzner GmbH (Jerman, ISO 27001). Transfer berdasarkan SCCs dan EU-US DPF.

9. Transfer Internasional

Penyimpanan utama di UE. Transfer ke AS dilindungi Standard Contractual Clauses.

10. Pemberitahuan Pelanggaran

Otoritas diberitahu dalam 72 jam. Individu yang terdampak diinformasikan segera jika risiko tinggi.

11. Hak Lengkap Anda

Akses (Ps. 15), perbaikan (Ps. 16), penghapusan (Ps. 17), pembatasan (Ps. 18), portabilitas (Ps. 20), keberatan (Ps. 21). Kontak: commercial@operium.store.