Kebijakan Privasi

Informasi yang Anda berikan secara langsung:

• Nama lengkap, alamat email, nomor telepon saat pendaftaran atau pemesanan
• Nomor KTP/paspor untuk keperluan booking dan manifest perjalanan
• Informasi pembayaran (diproses oleh payment gateway pihak ketiga yang terenkripsi)
• Pesan dan komunikasi yang Anda kirim melalui formulir kontak atau WhatsApp

Informasi yang dikumpulkan secara otomatis:

• Alamat IP, jenis browser, sistem operasi, dan halaman yang dikunjungi
• Cookie dan data sesi untuk meningkatkan pengalaman pengguna
• Data lokasi (hanya jika Anda memberikan izin)

Kami menggunakan informasi Anda untuk:

• Memproses pemesanan dan mengirimkan konfirmasi perjalanan
• Mengirimkan e-voucher, e-tiket, dan dokumen perjalanan
• Menghubungi Anda terkait pemesanan, pertanyaan, atau keluhan
• Mengirimkan informasi promo dan paket wisata terbaru (hanya dengan izin Anda)
• Meningkatkan layanan dan pengalaman pengguna di website kami
• Memenuhi kewajiban hukum, termasuk pelaporan pajak dan manifest perjalanan ke instansi terkait

Kami tidak menjual data pribadi Anda kepada pihak ketiga. Data Anda hanya dibagikan kepada:

• Mitra operasional: hotel, operator kapal, airline, guide lokal — untuk keperluan pelaksanaan perjalanan Anda.
• Mitra asuransi: untuk proses perlindungan selama perjalanan.
• Payment gateway: Midtrans, GoPay, OVO — untuk pemrosesan pembayaran yang aman.
• Instansi pemerintah: apabila diwajibkan oleh hukum yang berlaku.

Seluruh mitra pihak ketiga terikat perjanjian kerahasiaan data dan wajib mematuhi standar perlindungan data yang setara.

Website kami menggunakan cookie untuk meningkatkan pengalaman pengguna. Jenis cookie yang kami gunakan:

• Cookie esensial: diperlukan agar website berfungsi dengan benar (sesi login, preferensi bahasa).
• Cookie analitik: Google Analytics — membantu kami memahami cara pengguna berinteraksi dengan website.
• Cookie pemasaran: hanya dengan persetujuan Anda, untuk menampilkan iklan yang relevan.

Anda dapat mengontrol atau menonaktifkan cookie melalui pengaturan browser Anda. Menonaktifkan cookie esensial dapat mempengaruhi fungsi website.

Kami menerapkan langkah-langkah teknis dan organisasi yang sesuai untuk melindungi data pribadi Anda, antara lain:

• Enkripsi SSL/TLS untuk semua transmisi data
• Enkripsi data sensitif di database
• Akses data dibatasi hanya untuk personel yang membutuhkan
• Audit keamanan berkala oleh tim keamanan internal
• Informasi kartu kredit tidak pernah disimpan di server kami

Meskipun demikian, tidak ada sistem keamanan yang 100% sempurna. Jika terjadi kebocoran data, kami akan memberitahu Anda dan otoritas terkait sesuai peraturan yang berlaku dalam 14 hari kerja.

Sesuai UU PDP No. 27/2022, Anda memiliki hak untuk:

• Akses: meminta salinan data pribadi yang kami simpan tentang Anda.
• Koreksi: meminta pembaruan atau perbaikan data yang tidak akurat.
• Penghapusan: meminta penghapusan data (kecuali ada kewajiban hukum untuk menyimpannya).
• Portabilitas: meminta data Anda dalam format yang dapat dibaca mesin.
• Penarikan izin: menarik persetujuan pemasaran kapan saja.
• Keberatan: mengajukan keberatan atas pemrosesan data tertentu.

Untuk menggunakan hak-hak di atas, kirim permintaan ke privacy@nextgentravelagency.com. Kami akan merespons dalam 30 hari kerja.

Kami menyimpan data pribadi Anda selama akun Anda aktif atau selama diperlukan untuk memberikan layanan. Setelah itu:

• Data transaksi disimpan selama 5 tahun sesuai kewajiban pajak.
• Data akun yang tidak aktif selama 3 tahun akan dihapus atau dianonimisasi.
• Log akses disimpan selama maksimal 12 bulan untuk keperluan keamanan.

Kami dapat memperbarui kebijakan privasi ini dari waktu ke waktu. Perubahan material akan diberitahukan melalui email terdaftar atau notifikasi di website minimal 7 hari sebelum berlaku.

Tanggal "Terakhir diperbarui" di bagian atas halaman ini selalu mencerminkan versi terkini kebijakan kami.

Jika Anda memiliki pertanyaan, kekhawatiran, atau keluhan terkait kebijakan privasi atau pemrosesan data pribadi Anda, silakan hubungi: