Terakhir Diperbarui
15 Januari 2025

Pendahuluan

Selamat datang di NobiPlay! Kebijakan Privasi ini menjelaskan bagaimana kami ("NobiPlay", "kami", "kita") mengumpulkan, menggunakan, membagikan, dan melindungi informasi pribadi Anda saat Anda menggunakan layanan streaming kami.

Dengan menggunakan layanan NobiPlay, Anda menyetujui pengumpulan dan penggunaan informasi sesuai dengan kebijakan ini. Jika Anda tidak setuju dengan kebijakan ini, mohon untuk tidak menggunakan layanan kami.

Komitmen Kami

Privasi Anda adalah prioritas utama kami. Kami berkomitmen untuk transparan tentang praktik data kami dan memberikan Anda kontrol penuh atas informasi pribadi Anda.

Cakupan Kebijakan

Kebijakan ini berlaku untuk:

  • Website NobiPlay (www.nobiplay.com)
  • Aplikasi mobile NobiPlay (iOS dan Android)
  • Aplikasi Smart TV dan perangkat streaming
  • Layanan customer support
  • Newsletter dan komunikasi marketing

Informasi yang Kami Kumpulkan

1. Informasi yang Anda Berikan Langsung

Informasi Akun

  • Data Registrasi: Nama, alamat email, nomor telepon, tanggal lahir
  • Informasi Pembayaran: Data kartu kredit/debit, informasi billing (diproses melalui payment processor yang aman)
  • Profil Pengguna: Foto profil, preferensi konten, pengaturan bahasa
  • Informasi Kontak: Ketika Anda menghubungi customer support

Informasi Komunikasi

  • Email, chat, atau komunikasi lain dengan tim support kami
  • Feedback, review, dan rating yang Anda berikan
  • Survei dan penelitian yang Anda ikuti

2. Informasi yang Dikumpulkan Otomatis

Data Streaming dan Penggunaan

  • Riwayat Tontonan: Film/serial yang ditonton, durasi, timestamp
  • Interaksi Platform: Pencarian, bookmark, wishlist, rating
  • Preferensi: Genre favorit, setting audio/video, subtitle
  • Progress Tontonan: Titik berhenti menonton untuk resume feature

Informasi Teknis

  • Device Information: Model perangkat, sistem operasi, browser
  • Network Data: Alamat IP, ISP, kecepatan koneksi
  • App Performance: Crash reports, loading time, error logs
  • Location Data: Lokasi umum berdasarkan IP (negara/kota)
Jenis Data Tujuan Pengumpulan Periode Penyimpanan
Data Akun Autentikasi dan manajemen akun Selama akun aktif + 2 tahun
Riwayat Tontonan Rekomendasi personal dan resume Selama akun aktif + 1 tahun
Data Pembayaran Pemrosesan transaksi 7 tahun (sesuai regulasi)
Log Teknis Troubleshooting dan optimasi 90 hari

Data Anonim

Kami juga mengumpulkan data statistik anonim yang tidak dapat diidentifikasi kembali ke individu tertentu untuk analisis tren dan peningkatan layanan.

Bagaimana Kami Menggunakan Informasi Anda

1. Penyediaan Layanan

  • Streaming Konten: Memberikan akses ke library film dan serial
  • Personalisasi: Rekomendasi konten berdasarkan preferensi Anda
  • Sinkronisasi: Menyinkronkan progress antar perangkat
  • Customer Support: Memberikan bantuan teknis dan layanan pelanggan

2. Peningkatan Layanan

  • Analisis Performa: Mengoptimalkan kualitas streaming
  • Pengembangan Fitur: Mengembangkan fitur baru berdasarkan usage data
  • Content Strategy: Menentukan konten yang akan ditambahkan
  • Bug Fixing: Mengidentifikasi dan memperbaiki masalah teknis

3. Komunikasi

  • Notifikasi Layanan: Update, maintenance, perubahan kebijakan
  • Marketing (Opsional): Newsletter, promosi, konten baru
  • Reminder: Pengingat pembayaran, content yang akan expired

4. Keamanan dan Fraud Prevention

  • Account Security: Mendeteksi login mencurigakan
  • Fraud Detection: Mencegah pembayaran dan akun palsu
  • Content Protection: Melindungi konten dari pembajakan

Dasar Hukum Pemrosesan

Kami memproses data Anda berdasarkan:

  • Kontrak: Untuk menyediakan layanan yang Anda bayar
  • Legitimate Interest: Untuk meningkatkan layanan dan keamanan
  • Consent: Untuk marketing dan komunikasi opsional
  • Legal Obligation: Untuk memenuhi persyaratan hukum

Pembagian Informasi dengan Pihak Ketiga

Kami TIDAK menjual data pribadi Anda kepada siapa pun.

Namun, kami dapat membagikan informasi Anda dalam situasi terbatas berikut:

1. Service Providers (Penyedia Layanan)

  • Payment Processors: Untuk memproses pembayaran (Stripe, PayPal, dll)
  • Cloud Storage: Untuk hosting data dan backup (AWS, Google Cloud)
  • Analytics: Untuk analisis penggunaan (anonymized data)
  • Customer Support: Platform support chat dan ticketing
  • Email Services: Untuk mengirim notifikasi dan newsletter

2. Content Partners

  • Aggregated Data: Data anonim tentang popularitas konten
  • Regional Preferences: Tren tontonan untuk licensing decisions
  • Performance Metrics: Data kualitas streaming per konten

3. Legal Requirements

Kami dapat membagikan informasi jika diwajibkan oleh hukum:

  • Merespon subpoena atau perintah pengadilan
  • Melindungi hak, properti, atau keamanan NobiPlay
  • Mencegah aktivitas ilegal atau harmful
  • Compliance dengan regulasi pemerintah

4. Business Transfers

Jika NobiPlay mengalami merger, akuisisi, atau penjualan aset, data pengguna dapat ditransfer sebagai bagian dari transaksi tersebut.

Partner Agreements

Semua partner wajib menandatangani Data Processing Agreements (DPA) yang memastikan mereka melindungi data Anda dengan standar yang sama tingginya.

Kategori Partner Data yang Dibagikan Tujuan
Payment Processors Billing info, transaction data Pemrosesan pembayaran
Cloud Providers Encrypted user data Data storage & backup
Analytics Anonymized usage data Platform optimization
Content Studios Aggregated viewing stats Content licensing

Keamanan dan Perlindungan Data

Teknologi Keamanan Tingkat Enterprise

1. Enkripsi Data

  • In Transit: TLS 1.3 untuk semua komunikasi
  • At Rest: AES-256 encryption untuk data storage
  • Database: Encrypted database dengan rotating keys
  • Backup: Encrypted backup dengan geographic redundancy

2. Access Control

  • Multi-Factor Authentication: Untuk semua admin access
  • Role-Based Access: Principle of least privilege
  • Zero Trust Architecture: Verify setiap akses request
  • Regular Audits: Review akses permissions bulanan

3. Infrastructure Security

  • SOC 2 Type II Compliant: Infrastructure providers
  • DDoS Protection: Advanced threat mitigation
  • Intrusion Detection: 24/7 security monitoring
  • Vulnerability Scanning: Automated security testing

4. Application Security

  • Secure Development: OWASP guidelines implementation
  • Code Reviews: Security-focused peer reviews
  • Penetration Testing: Quarterly third-party testing
  • Bug Bounty Program: Community-driven security testing

Sertifikasi & Compliance

  • ISO 27001: Information Security Management
  • SOC 2 Type II: Security, Availability, Confidentiality
  • PCI DSS Level 1: Payment card data protection
  • GDPR Compliant: European data protection standards

5. Incident Response

Jika terjadi security incident:

  • Detection: Automated monitoring dan alerting
  • Response: Tim security 24/7 untuk immediate response
  • Containment: Isolasi dan mitigasi threat
  • Communication: Transparent communication dengan affected users
  • Recovery: Systematic restoration dan prevention measures

6. Employee Security

  • Background Checks: Untuk semua karyawan
  • Security Training: Regular security awareness training
  • Confidentiality Agreements: Strict NDAs
  • Device Management: Secure company devices dan BYOD policies

Hak-Hak Anda atas Data Pribadi

Anda memiliki hak penuh untuk mengontrol data pribadi Anda:

1. Hak Akses (Right to Access)

  • Melihat Data: Request copy lengkap dari semua data yang kami simpan
  • Data Portability: Export data dalam format yang dapat dibaca
  • Processing Activities: Informasi tentang bagaimana data diproses

2. Hak Koreksi (Right to Rectification)

  • Update Info: Perbaiki informasi yang tidak akurat
  • Complete Data: Tambahkan informasi yang kurang lengkap
  • Real-time Updates: Perubahan berlaku segera di sistem

3. Hak Penghapusan (Right to Erasure)

  • Delete Account: Hapus akun dan semua data terkait
  • Partial Deletion: Hapus data tertentu saja
  • Retention Override: Hapus data sebelum periode retention berakhir

4. Hak Pembatasan (Right to Restrict Processing)

  • Temporary Stop: Hentikan pemrosesan sementara
  • Storage Only: Simpan data tanpa memproses
  • Limited Use: Batasi penggunaan untuk tujuan tertentu

5. Hak Objection (Right to Object)

  • Marketing: Opt-out dari semua komunikasi marketing
  • Profiling: Tolak automated decision-making
  • Legitimate Interest: Object terhadap pemrosesan berdasarkan legitimate interest

6. Hak Portabilitas (Right to Data Portability)

  • Export Data: Download semua data dalam format JSON/CSV
  • Transfer Service: Pindahkan data ke layanan streaming lain
  • Automated Transfer: API untuk transfer otomatis (jika tersedia)

Response Time

Kami berkomitmen untuk merespon semua request dalam 30 hari atau lebih cepat. Untuk request yang kompleks, kami akan memberitahu Anda tentang timeline yang dibutuhkan.

Cara Menggunakan Hak Anda

  1. Self-Service: Gunakan Privacy Dashboard di pengaturan akun
  2. Email Request: Kirim ke privacy@nobiplay.com dengan identity verification
  3. Support Chat: Melalui live chat dengan account verification
  4. Written Request: Surat tertulis ke alamat kantor kami

Verification Process

Untuk melindungi privacy Anda, kami akan memverifikasi identitas sebelum memproses request:

  • Login ke akun untuk self-service requests
  • Email verification untuk email requests
  • Account information verification untuk complex requests
  • ID verification untuk sensitive requests (deletion, transfer)

Cookies dan Teknologi Tracking

Jenis Cookies yang Kami Gunakan

1. Essential Cookies (Selalu Aktif)

Cookies yang diperlukan untuk fungsi dasar website:

  • Session Management: Menjaga login state
  • Security: CSRF protection dan security tokens
  • Load Balancing: Distribusi server load
  • Language Preference: Menyimpan pilihan bahasa

2. Functional Cookies (Dapat Dinonaktifkan)

  • User Preferences: Kualitas video, subtitle settings
  • Watchlist: Menyimpan daftar tontonan sementara
  • Recent Searches: Riwayat pencarian terbaru
  • Volume Settings: Preferensi audio

3. Analytics Cookies (Opsional)

  • Usage Analytics: Bagaimana pengguna berinteraksi dengan platform
  • Performance Monitoring: Loading time dan error tracking
  • A/B Testing: Untuk testing fitur baru
  • Conversion Tracking: Signup dan subscription metrics

4. Marketing Cookies (Opt-in)

  • Retargeting: Untuk menampilkan ads yang relevan
  • Social Media Integration: Sharing ke platform social
  • Campaign Attribution: Tracking efektivitas marketing campaign
Cookie Name Type Purpose Duration
nobiplay_session Essential User authentication Session
csrf_token Essential Security protection Session
video_quality_pref Functional Video quality preference 1 year
user_lang Functional Language setting 1 year
analytics_id Analytics Usage tracking 2 years
marketing_consent Marketing Ad personalization 1 year

5. Third-Party Cookies

  • Google Analytics: Website analytics (anonymized)
  • Payment Processors: Stripe, PayPal untuk payment processing
  • Customer Support: Intercom atau Zendesk untuk chat support
  • CDN Providers: CloudFlare untuk content delivery

Cookie Management

Anda dapat mengontrol cookies melalui:

  • Cookie Banner: Pilih kategori cookies saat pertama kali visit
  • Privacy Settings: Ubah preferensi di account settings
  • Browser Settings: Disable cookies melalui browser
  • Opt-out Tools: Industry opt-out tools untuk advertising cookies

6. Local Storage & Similar Technologies

  • HTML5 Local Storage: Offline viewing data
  • IndexedDB: Downloaded content metadata
  • Web Beacons: Email open tracking (marketing emails)
  • Device Fingerprinting: Fraud prevention (limited use)

Mobile App Tracking

  • Advertising ID: iOS IDFA, Android Advertising ID
  • App Analytics: Crash reporting, usage analytics
  • Push Notifications: Device tokens untuk notifications
  • Location Services: Dengan explicit permission

Hubungi Tim Privacy Kami

Punya pertanyaan tentang kebijakan privasi atau ingin menggunakan hak-hak data Anda? Tim privacy kami siap membantu.

Email Privacy
privacy@nobiplay.com
Response dalam 24 jam
Data Protection Officer
dpo@nobiplay.com
Untuk komplain privacy
Hotline Privacy
021-5000-NOBI
Senin-Jumat 9:00-18:00
Alamat Kantor
Jl. Sudirman No. 123
Jakarta Pusat 10220
Privacy Dashboard

Hak Komplain

Jika Anda tidak puas dengan penanganan data pribadi Anda, Anda memiliki hak untuk mengajukan komplain kepada:

  • Kominfo RI: Kementerian Komunikasi dan Informatika
  • BSSN: Badan Siber dan Sandi Negara
  • Otoritas Pengawas Data: Sesuai dengan jurisdiksi Anda

Privasi Anak-Anak

Perlindungan Khusus untuk Anak di Bawah 18 Tahun

Age Verification

  • Minimum Age: 13 tahun untuk membuat akun mandiri
  • Parental Consent: Diperlukan untuk usia 13-17 tahun
  • Family Accounts: Anak dapat menggunakan melalui akun keluarga
  • Age Verification: Proses verifikasi usia saat registrasi

Data Collection Limitations

  • Minimal Data: Hanya data yang necessary untuk layanan
  • No Targeted Ads: Tidak ada iklan yang ditargetkan untuk anak
  • Limited Profiling: Profiling terbatas untuk rekomendasi yang aman
  • Enhanced Security: Extra security measures untuk akun anak

Parental Controls

  • Content Filtering: Filter otomatis berdasarkan rating usia
  • Watch Time Limits: Orang tua dapat set batas waktu menonton
  • Viewing Reports: Laporan aktivitas menonton anak
  • Privacy Settings: Orang tua control privacy settings anak

Educational Content Priority

  • Educational Recommendations: Prioritas konten edukatif
  • Learning Analytics: Track progress konten educational (dengan consent)
  • Safe Search: Search results yang aman untuk anak
  • Positive Content: Algoritma yang promote positive content

Family Account Features

  • Separate Profiles: Profil terpisah untuk setiap anggota keluarga
  • Parental Dashboard: Central control untuk manage semua profil anak
  • Activity Monitoring: Real-time monitoring aktivitas anak
  • Emergency Controls: Instant block/restrict features

Data Retention for Minors

  • Shorter Retention: Data anak disimpan untuk periode yang lebih singkat
  • Automatic Deletion: Auto-delete data saat anak menjadi dewasa (opsional)
  • Parental Access: Orang tua dapat request data deletion kapan saja
  • Transition to Adult: Smooth transition saat anak mencapai 18 tahun

Transfer Data Internasional

Data Storage Locations

Primary Data Centers

  • Indonesia: Primary data center di Jakarta (AWS Asia Pacific)
  • Singapore: Secondary data center untuk backup dan redundancy
  • Regional Mirrors: Content delivery networks untuk performance

International Transfers

Dalam situasi tertentu, data Anda mungkin ditransfer ke luar Indonesia:

  • Cloud Infrastructure: Backup ke data centers internasional
  • Customer Support: Support team di berbagai time zones
  • Content Delivery: CDN global untuk streaming performance
  • Analytics: Anonymized data untuk global analytics

Transfer Safeguards

  • Adequacy Decisions: Transfer hanya ke negara dengan adequate protection
  • Standard Contractual Clauses: EU SCCs untuk semua transfers
  • Binding Corporate Rules: Internal data protection rules
  • Encryption in Transit: Semua transfers dienkripsi end-to-end

Regional Compliance

  • GDPR (EU): Full compliance untuk users Eropa
  • CCPA (California): California Consumer Privacy Act compliance
  • PIPEDA (Canada): Personal Information Protection compliance
  • Local Laws: Compliance dengan hukum data protection lokal

Data Residency Options

Untuk enterprise customers, kami menyediakan opsi data residency:

  • Indonesia Only: Data tidak keluar dari Indonesia
  • ASEAN Region: Data hanya dalam region Asia Tenggara
  • Custom Locations: Pilih lokasi data storage sesuai requirement

Respon Pelanggaran Data

Incident Response Protocol

Detection & Assessment (0-1 jam)

  • Automated Monitoring: 24/7 security monitoring systems
  • Immediate Assessment: Evaluate scope dan severity
  • Containment: Immediate steps untuk contain breach
  • Team Activation: Activate incident response team

Investigation & Containment (1-24 jam)

  • Forensic Analysis: Detailed investigation oleh security experts
  • Root Cause Analysis: Identify how breach occurred
  • System Isolation: Isolate affected systems
  • Evidence Preservation: Preserve evidence untuk analysis

Notification (24-72 jam)

  • Regulatory Notification: Notify authorities sesuai requirement
  • User Notification: Inform affected users transparently
  • Partner Notification: Inform relevant business partners
  • Media Statement: Public statement jika diperlukan

Recovery & Remediation

  • System Recovery: Restore systems dari secure backups
  • Security Enhancements: Implement additional security measures
  • Monitoring: Enhanced monitoring post-incident
  • User Support: Dedicated support untuk affected users

Your Protection

Jika terjadi data breach yang mempengaruhi Anda:

  • Immediate Notification: Email dan in-app notification
  • Free Credit Monitoring: Jika data finansial terdampak
  • Account Security Review: Complimentary security assessment
  • Dedicated Support: Priority customer support

Post-Incident Actions

  • Lessons Learned: Comprehensive post-incident review
  • Process Improvement: Update procedures berdasarkan findings
  • Training Updates: Enhanced security training
  • Transparency Report: Public report tentang incident (anonymized)

Communication Channels

  • Security Page: status.nobiplay.com untuk real-time updates
  • Email Alerts: Direct email notifications
  • In-App Notifications: Push notifications dan in-app alerts
  • Social Media: Updates di official social media accounts

Perubahan Kebijakan Privasi

Bagaimana Kami Menangani Perubahan Kebijakan

Types of Changes

  • Minor Updates: Clarifications, typo corrections, contact info
  • Moderate Changes: New features, additional data uses
  • Major Changes: Fundamental changes dalam data processing
  • Legal Updates: Changes due to new regulations

Notification Process

  • Minor Updates: Update di website, no notification required
  • Moderate Changes: Email notification 30 days before
  • Major Changes: Email + in-app notification 60 days before
  • Urgent Legal: Immediate notification dengan explanation

Version Control

  • Version History: All previous versions accessible
  • Change Log: Detailed log of what changed
  • Effective Dates: Clear effective dates untuk each version
  • Comparison Tool: Side-by-side comparison dengan previous version

Your Rights During Changes

  • Continued Use: Acceptance implied by continued service use
  • Opt-out Options: Specific opt-outs untuk new features
  • Account Deletion: Right to delete account sebelum changes take effect
  • Grandfathering: Some existing users may keep old terms (limited)

Stay Informed

Ways to stay updated on privacy policy changes:

  • Email Subscription: Subscribe untuk privacy policy updates
  • RSS Feed: privacy.nobiplay.com/feed untuk automatic updates
  • Quarterly Reviews: Scheduled reviews setiap quarter
  • Legal Newsletter: Broader legal dan regulatory updates

Recent Changes Summary

Date Version Change Type Description
15 Jan 2025 3.2 Moderate Added AI recommendation transparency
01 Dec 2024 3.1 Minor Updated contact information
15 Oct 2024 3.0 Major GDPR compliance enhancements
01 Aug 2024 2.5 Moderate New mobile app features