AOSI
PrivacyTermsCookiesDisclaimer

Kebijakan Privasi

Kebijakan Privasi AOSI.ID

Halaman ini menjelaskan bagaimana AOSI.ID mengelola data pribadi pengunjung, calon anggota, anggota, mitra, dan pihak yang berinteraksi dengan kanal resmi AOSI. Kebijakan ini disusun mengacu pada Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP).

Terakhir diperbarui: 19 Mei 2026

1. Identitas Pengendali Data

AOSI.ID adalah nama publik Asosiasi Online Seller Indonesia, yang bertindak sebagai Pengendali Data Pribadi (Data Controller) atas data yang dikumpulkan melalui website aosi.id dan kanal resmi AOSI.

Sekretariat: Komplek Arco Depok, Sawangan, Kota Depok 16434. Untuk pertanyaan, permintaan, atau keluhan terkait privasi dan pengelolaan data, hubungi kami melalui email halo@aosi.id atau telepon/WhatsApp +62 852-7212-7441.

Penanggung jawab perlindungan data (Data Protection Officer / DPO) AOSI dapat dihubungi melalui email yang sama dengan subjek 'DPO — Permintaan Subjek Data'.

2. Definisi

Data Pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lain, sebagaimana diatur dalam UU PDP.

Subjek Data Pribadi adalah orang perseorangan yang pada dirinya melekat Data Pribadi, dalam konteks ini termasuk pengunjung, calon anggota, anggota AOSI, mitra, dan kontributor.

Pemrosesan Data Pribadi mencakup pengumpulan, perekaman, penyimpanan, penggunaan, pengungkapan, dan tindakan lain atas Data Pribadi.

3. Data yang Kami Kumpulkan

Data yang dikumpulkan melalui formulir pendaftaran anggota di halaman /gabung: nama lengkap, alamat email, nomor WhatsApp, kota/provinsi, alamat lengkap, nama brand/toko, channel jualan (Shopee, Tokopedia, TikTok Shop, Lazada, Blibli, Instagram, Facebook, WhatsApp, website, dan lainnya), kategori produk, lama berjualan, omzet bulanan (opsional), alasan bergabung, kesediaan menjadi pengurus, dan sumber informasi mengenai AOSI.

Data yang dikumpulkan otomatis saat mengakses website: alamat IP, jenis perangkat, jenis browser, sistem operasi, halaman yang dikunjungi, durasi kunjungan, dan referrer melalui cookies dan log server.

Data yang Anda kirim secara sukarela melalui email, WhatsApp, kontak, atau formulir lain: isi pesan, lampiran, dan metadata komunikasi.

Untuk anggota terverifikasi atau Verified Seller, AOSI dapat mengumpulkan bukti legalitas usaha (NIB, NPWP), bukti operasi toko (link toko, screenshot dashboard), serta dokumen identitas yang relevan dengan proses verifikasi.

Jika AOSI menyelenggarakan event berbayar atau program berlangganan, data pembayaran terbatas (status transaksi, jumlah, metode) dapat tersimpan, namun nomor kartu lengkap atau kredensial bank tidak pernah disimpan oleh AOSI.

4. Tujuan dan Dasar Hukum Pemrosesan

Pelaksanaan layanan keanggotaan — memproses pendaftaran, verifikasi, kartu digital, dan komunikasi terkait status anggota. Dasar hukum: pelaksanaan perjanjian dengan Subjek Data (Pasal 20 ayat 2 huruf b UU PDP).

Pengelolaan komunikasi dan program — mengirim informasi program, undangan event, newsletter, advokasi, dan publikasi internal. Dasar hukum: persetujuan Subjek Data dan kepentingan sah AOSI.

Penyelenggaraan event dan edukasi — mengelola pendaftaran AOSI Academy, Seller Summit, workshop, dan riset. Dasar hukum: pelaksanaan perjanjian dan persetujuan.

Verifikasi anggota dan Verified Seller — memastikan keaslian seller untuk perlindungan ekosistem. Dasar hukum: kepentingan sah AOSI dan persetujuan Subjek Data.

Advokasi kolektif — menyusun representasi seller kepada platform, regulator, dan pembuat kebijakan menggunakan data agregat dan anonim. Dasar hukum: kepentingan sah AOSI.

Riset dan publikasi industri — menghasilkan laporan tren, statistik, dan benchmark ecommerce. Data digunakan dalam bentuk agregat dan terdeidentifikasi, kecuali ada persetujuan eksplisit.

Keamanan, pencegahan penyalahgunaan, dan pemenuhan kewajiban hukum — termasuk audit, pemenuhan permintaan otoritas yang berwenang, dan perlindungan hak AOSI. Dasar hukum: kewajiban hukum dan kepentingan sah.

AOSI tidak menjual Data Pribadi kepada pihak ketiga.

5. Persetujuan dan Penarikan Persetujuan

Untuk pemrosesan berdasarkan persetujuan, Anda memberikan persetujuan secara spesifik, eksplisit, dan terinformasi melalui formulir pendaftaran, kotak centang persetujuan, atau tindakan setara yang jelas menunjukkan persetujuan.

Anda berhak menarik persetujuan kapan saja tanpa mempengaruhi keabsahan pemrosesan yang telah dilakukan sebelum penarikan. Penarikan dapat diajukan melalui halo@aosi.id.

Penarikan persetujuan tertentu dapat berdampak pada terhentinya layanan yang membutuhkan pemrosesan data tersebut (misal: pencabutan persetujuan komunikasi akan menghentikan kemampuan AOSI mengirim update keanggotaan).

6. Hak Subjek Data Pribadi

Sesuai UU PDP, Anda memiliki hak-hak berikut atas Data Pribadi yang kami proses.

Hak Akses — meminta informasi dan salinan Data Pribadi Anda yang kami simpan.

Hak Koreksi — meminta perbaikan Data Pribadi yang tidak akurat atau tidak lengkap.

Hak Penghapusan — meminta penghapusan Data Pribadi yang tidak lagi diperlukan atau yang persetujuannya telah ditarik (right to be forgotten), kecuali ada kewajiban hukum yang mengharuskan retensi.

Hak Pembatasan Pemrosesan — meminta pembatasan pemrosesan dalam kondisi tertentu.

Hak Portabilitas Data — meminta Data Pribadi Anda dalam format yang umum digunakan dan dapat dibaca mesin.

Hak Menolak — menolak pemrosesan berbasis kepentingan sah atau untuk tujuan pemasaran langsung.

Hak atas Keputusan Otomatis — meminta peninjauan manusia atas keputusan yang sepenuhnya otomatis dan berdampak hukum atau signifikan terhadap Anda.

Hak Mengajukan Keberatan dan Pengaduan — kepada AOSI melalui halo@aosi.id, dan kepada Lembaga Perlindungan Data Pribadi setelah lembaga tersebut beroperasi penuh.

Cara mengajukan permintaan: kirim email ke halo@aosi.id dengan subjek 'Permintaan Subjek Data — [Jenis Hak]', sertakan nama lengkap, email/WhatsApp terdaftar, dan deskripsi permintaan. AOSI akan merespons dalam waktu paling lambat 3x24 jam kerja, dan menyelesaikan permintaan dalam jangka waktu yang wajar sesuai kompleksitas, paling lama 30 hari kalender. AOSI dapat meminta verifikasi identitas tambahan untuk melindungi data Anda dari permintaan tidak sah.

7. Pihak Ketiga dan Pengolah Data

AOSI menggunakan layanan pihak ketiga sebagai Pemroses Data (Data Processor) untuk menjalankan operasional. Setiap pemroses terikat untuk memproses data hanya sesuai instruksi AOSI dan menjaga kerahasiaan.

Penyimpanan formulir pendaftaran — Google LLC (Google Forms, Google Sheets, Google Drive) untuk menampung data formulir /gabung.

Email dan kanal komunikasi — penyedia email Google Workspace dan layanan WhatsApp Business (Meta).

Analitik website — penyedia analitik trafik dalam bentuk agregat dan terdeidentifikasi.

Komunikasi komunitas — platform komunitas seperti Telegram dan WhatsApp Group, di mana data yang Anda bagikan di grup tunduk pada kebijakan privasi penyelenggara platform tersebut.

AOSI dapat memperbarui daftar pemroses dari waktu ke waktu. Daftar terkini dapat diminta melalui halo@aosi.id.

8. Transfer Data Lintas Negara

Sebagian pemroses data AOSI berlokasi atau menyimpan data di luar wilayah Republik Indonesia (antara lain Amerika Serikat dan Singapura).

Untuk setiap transfer data lintas negara, AOSI memastikan negara penerima memiliki tingkat perlindungan data yang setara atau lebih tinggi dari Indonesia, atau menerapkan pengamanan kontraktual yang memadai (seperti Data Processing Agreement dan Standard Contractual Clauses).

Dengan menggunakan website AOSI dan layanan terkait, Anda memahami bahwa Data Pribadi Anda dapat ditransfer dan diproses di yurisdiksi tersebut sesuai ketentuan UU PDP.

9. Retensi Data

Data anggota aktif disimpan selama masa keanggotaan dan sampai 5 tahun setelah keanggotaan berakhir, untuk kebutuhan arsip, audit, dan pemenuhan kewajiban hukum.

Data calon anggota yang tidak melanjutkan proses disimpan paling lama 2 tahun, kecuali diminta dihapus lebih awal.

Data komunikasi (email, WhatsApp) disimpan selama relevan untuk konteks komunikasi tersebut, umumnya 3 tahun.

Log server dan data teknis disimpan paling lama 12 bulan, kecuali dibutuhkan untuk investigasi keamanan.

Setelah masa retensi berakhir, Data Pribadi akan dihapus atau dianonimkan secara permanen.

10. Keamanan Data

AOSI menerapkan pengamanan teknis dan organisasi yang wajar untuk melindungi Data Pribadi dari akses tidak sah, pengungkapan, perubahan, atau perusakan, mencakup enkripsi koneksi (HTTPS/TLS), kontrol akses berbasis peran pada penyimpanan data, dan peninjauan berkala atas hak akses pengurus.

Tidak ada metode transmisi atau penyimpanan elektronik yang sepenuhnya aman. AOSI tidak dapat menjamin keamanan absolut, namun berkomitmen merespons setiap insiden secara cepat dan transparan.

11. Pemberitahuan Pelanggaran Data

Jika terjadi pelanggaran Data Pribadi yang berdampak pada hak dan kepentingan Subjek Data, AOSI akan memberitahukan Subjek Data yang terdampak dan otoritas yang berwenang dalam jangka waktu paling lambat 3x24 jam sejak pelanggaran diketahui, sesuai ketentuan UU PDP.

Pemberitahuan akan mencakup jenis data yang terdampak, kronologi singkat, langkah mitigasi yang telah dan akan dilakukan, serta rekomendasi tindakan bagi Subjek Data.

12. Cookies dan Teknologi Pelacakan

Website aosi.id menggunakan cookies untuk menjalankan fungsi dasar, mengingat preferensi, dan menganalisis trafik. Detail lengkap tersedia di halaman Kebijakan Cookies.

Anda dapat mengatur preferensi cookies melalui banner persetujuan dan pengaturan browser. Menonaktifkan cookies tertentu dapat mempengaruhi fungsi website.

13. Anak di Bawah Umur

Website dan layanan AOSI ditujukan untuk pengguna berusia minimal 18 tahun atau yang telah memiliki kapasitas hukum penuh untuk menjalankan bisnis online.

AOSI tidak secara sadar mengumpulkan Data Pribadi dari anak di bawah usia 18 tahun. Jika Anda mengetahui anak di bawah umur telah memberikan Data Pribadi kepada AOSI, harap hubungi halo@aosi.id agar data tersebut dapat dihapus.

14. Perubahan Kebijakan

AOSI dapat memperbarui kebijakan privasi ini untuk mencerminkan perubahan praktik, regulasi, atau layanan. Versi terbaru akan dipublikasikan di halaman ini dengan tanggal pembaruan.

Untuk perubahan yang material, AOSI akan memberikan pemberitahuan tambahan melalui email kepada anggota terdaftar atau notifikasi di website.

15. Kontak

Pertanyaan, permintaan hak Subjek Data, atau keluhan privasi dapat disampaikan ke halo@aosi.id atau +62 852-7212-7441.

Alamat surat: Komplek Arco Depok, Sawangan, Kota Depok 16434.