api-wa by SUPATMINI

Kebijakan Privasi

Bagaimana api-wa (Kode IT Solution) mengumpulkan, menggunakan, dan melindungi data dalam layanan verifikasi nomor WhatsApp.

Terakhir diperbarui: 14 Juli 2026

1. Data yang Kami Kumpulkan

Dalam menjalankan layanan verifikasi nomor WhatsApp, kami memproses data berikut:

  • Nomor WhatsApp yang diverifikasi — nomor milik pengguna akhir yang diproses melalui verifikasi inbound atau OTP outbound.
  • Kode verifikasi — kode unik yang dibuat untuk setiap sesi verifikasi (kode OTP disimpan dalam bentuk hash, bukan teks asli).
  • Log penggunaan — status dan waktu tiap sesi verifikasi, endpoint API yang dipanggil, alamat IP pemanggil, dan pemakaian kuota.
  • Data akun — nama, alamat email, dan data langganan/pembayaran milik pelanggan (pemilik akun api-wa).

Kami tidak membaca atau menyimpan isi percakapan WhatsApp pengguna akhir di luar pesan verifikasi yang memang ditujukan ke sistem kami.

2. Tujuan Penggunaan Data

  • Menjalankan proses verifikasi nomor WhatsApp (mencocokkan kode, menandai nomor terverifikasi, mengirim hasil ke sistem pelanggan lewat webhook/API).
  • Menghitung pemakaian kuota dan penagihan langganan.
  • Menjaga keamanan layanan: mendeteksi penyalahgunaan, spam, dan akses tidak sah.
  • Memberikan dukungan teknis dan memperbaiki kualitas layanan.

Kami tidak menjual atau menyewakan data pengguna kepada pihak mana pun.

3. Penyimpanan dan Keamanan

  • Nomor WhatsApp diperlakukan sebagai data sensitif dan hanya dapat diakses oleh sistem serta personel yang berwenang.
  • Kode OTP disimpan dalam bentuk hash — sistem kami sendiri tidak dapat membaca ulang kode aslinya.
  • API key pelanggan disimpan ter-hash; token akses WhatsApp Business disimpan terenkripsi.
  • Seluruh lalu lintas API menggunakan HTTPS/TLS; webhook keluar ditandatangani (HMAC) agar dapat diverifikasi penerimanya.
  • Akses ke server produksi dibatasi dan dicatat.

4. Pihak Ketiga: Meta / WhatsApp Cloud API

Pengiriman dan penerimaan pesan WhatsApp dilakukan melalui WhatsApp Cloud API yang dioperasikan oleh Meta Platforms, Inc. Artinya, nomor WhatsApp dan isi pesan verifikasi turut diproses oleh Meta sesuai kebijakan privasinya sendiri (lihat ketentuan pemrosesan data bisnis WhatsApp). Kami hanya membagikan data yang diperlukan untuk mengirim/menerima pesan verifikasi — tidak lebih dari itu.

Selain Meta, kami dapat menggunakan penyedia infrastruktur (server, penyimpanan) yang terikat kewajiban menjaga kerahasiaan data.

5. Retensi Data

  • Kode verifikasi kedaluwarsa dalam hitungan menit dan tidak berlaku lagi setelahnya.
  • Log verifikasi dan pemakaian disimpan selama diperlukan untuk penagihan, audit, dan keamanan — maksimal 24 bulan, lalu dihapus atau dianonimkan.
  • Data akun disimpan selama akun aktif; setelah akun ditutup, data dihapus atau dianonimkan dalam waktu wajar kecuali penyimpanan lebih lama diwajibkan hukum (misalnya catatan transaksi).

6. Hak Pengguna

Sesuai peraturan pelindungan data pribadi yang berlaku di Indonesia (UU PDP), Anda berhak:

  • Meminta informasi tentang data pribadi Anda yang kami proses.
  • Meminta perbaikan data yang tidak akurat.
  • Meminta penghapusan data pribadi Anda, sepanjang tidak bertentangan dengan kewajiban hukum kami.
  • Menarik persetujuan pemrosesan untuk layanan yang bersifat opsional.

Permintaan dapat diajukan melalui email di bawah; kami menanggapinya dalam waktu wajar setelah identitas pemohon terverifikasi.

7. Perubahan Kebijakan

Kebijakan Privasi ini dapat diperbarui sewaktu-waktu. Versi terbaru beserta tanggal pembaruan selalu tersedia di halaman ini. Perubahan material akan kami umumkan melalui dashboard atau email.

8. Kontak

Pertanyaan atau permintaan terkait privasi dapat dikirim ke admin@kodeitsolution.com — Kode IT Solution, SEMBUNG, Kel. Gayamdompo, Kec. Karanganyar, Kab. Karanganyar, Jawa Tengah 57791.