Kebijakan

Perlindungan data pribadi pelanggan adalah prioritas utama Dcarolina Trans. Berikut rangkuman cara mereka menjaga kerahasiaan dan keamanan informasi, baik untuk pelanggan yang sudah terdaftar maupun calon pelanggan:

1. Kebijakan Privasi (Privacy Policy) yang Jelas

• Dokumen tertulis yang menjelaskan:

  • Jenis data apa saja yang dikumpulkan (nama, alamat, nomor telepon, detail rute, dsb.).

  • Tujuan penggunaan data (penjadwalan, penagihan, notifikasi perjalanan).

  • Hak pelanggan untuk mengakses, memperbaiki, atau menghapus data mereka.

• Dipublikasikan di website dan di‐update berkala sesuai regulasi (seperti UU Perlindungan Data Pribadi).

2. Enkripsi & Keamanan Teknis

• SSL/TLS pada semua halaman web dan form pemesanan, sehingga data “in transit” (dikirim lewat internet) terlindungi.

• Database terenkripsi untuk data “at rest” (disimpan di server), sehingga meski server disusupi, data sulit diakses tanpa kunci dekripsi.

• Firewall, anti‑malware, dan sistem deteksi intrusi (IDS) di server operasional.

3. Akses Terbatas dan Otentikasi

• Role‑based access control (RBAC):

  • Hanya karyawan tertentu (mis. admin pemesanan) yang dapat melihat data pelanggan.

  • Supervisor, manajer, dan tim TI memiliki level akses berbeda.

• Multi‑factor Authentication (MFA):

  • Untuk akun admin dan staf kunci, wajib menggunakan MFA (password + kode OTP).

4. Prosedur Pengumpulan & Penyimpanan Data

• Data Minimization:

  • Hanya mengumpulkan data yang benar‑benar diperlukan untuk pelayanan (tidak meminta informasi yang tidak relevan).

• Retention Policy:

  • Data calon pelanggan yang tidak jadi melakukan pemesanan akan dihapus setelah jangka waktu tertentu (mis. 6 bulan) jika mereka tidak memberikan persetujuan lebih lanjut.

• Backup Berkala & Disaster Recovery:

  • Backup terenkripsi disimpan di lokasi terpisah, dengan prosedur pemulihan jika terjadi kegagalan sistem.

5. Pelatihan & Kesadaran Karyawan

• Awareness training reguler tentang:

  • Cara menangani data pribadi (mis. jangan menyebar kontak WA pelanggan sembarangan).

  • Prosedur jika ada insiden keamanan (phishing, kebocoran data).

• Non‑disclosure Agreement (NDA) dan kebijakan sanksi internal bagi karyawan yang lalai atau melanggar aturan kerahasiaan.

6. Mitra & Vendor yang Terpercaya

• Sebelum bekerja sama (mis. penyedia platform booking atau payment gateway), Dcarolina Trans:

  • Mengecek sertifikasi keamanan (ISO 27001, PCI DSS untuk payment).

  • Memastikan perjanjian data processing yang mewajibkan proteksi setara.

7. Kepatuhan Regulasi

• Mengikuti UU Perlindungan Data Pribadi (PDP) Indonesia dan best practices internasional (GDPR‑style principles):

  • Hak akses, koreksi, penghapusan data bagi pelanggan.

  • Mekanisme keluhan dan audit internal berkala.

8. Transparansi dan Komunikasi

• Setiap ada perubahan kebijakan privasi atau insiden keamanan, pelanggan diberitahu segera via email/WhatsApp.

• Tersedia contact person khusus (Data Protection Officer) untuk pertanyaan atau permintaan terkait data pribadi.

🔑 Inti Perlindungan Data di Dcarolina Trans

1. Teknis: Enkripsi, SSL/TLS, firewall, backup.

2. Organisasi: Akses terbatas, MFA, NDA, pelatihan.

3. Proses: Kebijakan privasi, data minimization, retention, audit.

4. Kepatuhan & Mitra: Regulasi PDP, vendor bersertifikat.

Dengan kombinasi kebijakan, teknologi, dan budaya keamanan, Dcarolina Trans memastikan informasi pelanggan—baik yang sedang booking maupun calon pelanggan yang hanya menanyakan layanan—tetap aman, terjaga kerahasiaannya, dan hanya digunakan untuk tujuan yang disetujui.