Kebijakan Privasi
Smartiv Hospitality TV Platform · Edisi Enterprise
Kebijakan Privasi ini menjelaskan bagaimana Smartiv ("Kami", "Milik Kami") mengumpulkan, menggunakan, mengungkapkan, memproses, dan melindungi data pribadi pengguna ("Anda") sehubungan dengan Smartiv Hospitality Platform — sebuah aplikasi Hospitality TV enterprise yang digunakan pada perangkat smart TV yang menghadap tamu di hotel, rumah sakit, dan lingkungan perhotelan serupa.
Dengan mengakses atau menggunakan layanan Smartiv, Anda mengakui bahwa Anda telah membaca, memahami, dan menyetujui ketentuan dalam Kebijakan ini. Dokumen ini mematuhi General Data Protection Regulation (GDPR) serta standar perlindungan data internasional yang berlaku.
Ruang Lingkup & Deskripsi Platform
Smartiv beroperasi sebagai platform Hospitality TV enterprise yang menggantikan layar beranda default pada perangkat smart TV yang digunakan di lingkungan yang menghadap tamu. Ruang lingkup teknis platform meliputi:
- Penggantian Layar Beranda: Smartiv menggantikan launcher default Android pada perangkat menggunakan Layanan Aksesibilitas (lihat Pasal 5 untuk pengungkapan lengkap).
- Media Player: Smartiv menyediakan antarmuka pemutar media untuk saluran IPTV dan konten streaming yang sepenuhnya dikonfigurasi dan dikelola oleh Klien.
- Bookmark Deeplink: Smartiv menyediakan fungsi pintasan/bookmark untuk meluncurkan aplikasi pihak ketiga (misalnya YouTube, Vidio, Vision+). Smartiv tidak mengontrol, mengelola, atau memproses konten dalam aplikasi tersebut.
- Integrasi PMS: Smartiv terintegrasi dengan Property Management System (PMS) hotel untuk menerima status check-in/check-out guna manajemen perangkat.
Definisi
| Istilah | Definisi |
|---|---|
| Data Pribadi | Informasi apa pun yang mengidentifikasi atau dapat mengidentifikasi individu, secara langsung maupun tidak langsung. |
| Pemrosesan | Setiap operasi yang dilakukan pada data: pengumpulan, penyimpanan, penggunaan, transfer, penghapusan, dan lain-lain. |
| Pengendali Data | Pihak yang menentukan tujuan dan cara pemrosesan data. |
| Prosesor Data | Pihak yang memproses data atas nama Pengendali. |
| Klien | Hotel, rumah sakit, atau operator perhotelan yang menggunakan platform Smartiv. |
| Tamu / Pengguna | Individu pengguna akhir yang mengakses layanan melalui perangkat yang dipasang Klien (misalnya tamu hotel). |
| Smart Config | Fitur reset otomatis perangkat dan pembersihan data milik Smartiv yang dipicu saat checkout tamu. |
| Layanan Aksesibilitas | Izin sistem Android yang digunakan Smartiv semata-mata untuk penggantian launcher dan manajemen sesi. |
| Deeplink | URL atau intent yang secara langsung membuka aplikasi pihak ketiga. |
| PMS | Property Management System: perangkat lunak manajemen tamu hotel. |
Peran & Tanggung Jawab
Bergantung pada konteksnya, Smartiv berperan dalam kapasitas hukum yang berbeda:
| Konteks | Peran Smartiv | Peran Klien |
|---|---|---|
| Platform Hospitality TV | Prosesor Data | Pengendali Data |
| Sistem Internal Smartiv | Pengendali Data | N/A |
| Integrasi PMS | Prosesor Data | Pengendali Data |
| Manajemen Perangkat | Prosesor Data | Pengendali Data |
Sebagai Prosesor Data, Smartiv memproses data semata-mata atas nama dan atas instruksi Klien. Sebagai Pengendali Data (untuk operasi internal), Smartiv menentukan tujuan pemrosesan secara mandiri.
Prinsip Perlindungan Data
Seluruh pemrosesan data oleh Smartiv dilakukan sesuai dengan prinsip-prinsip berikut sebagaimana diamanatkan oleh GDPR Pasal 5:
- Keabsahan, Keadilan & Transparansi
- Pembatasan Tujuan — data hanya dikumpulkan untuk tujuan yang ditentukan, eksplisit, dan sah.
- Minimisasi Data — hanya data yang memadai dan relevan dengan tujuan yang dikumpulkan.
- Akurasi — langkah-langkah wajar diambil untuk memastikan data akurat dan terkini.
- Pembatasan Penyimpanan — data hanya disimpan selama yang diperlukan.
- Integritas & Kerahasiaan — langkah-langkah keamanan yang memadai diterapkan.
- Akuntabilitas — Smartiv bertanggung jawab dan mampu mendemonstrasikan kepatuhan.
Layanan Aksesibilitas — Pengungkapan Penuh
Smartiv menggunakan Layanan Aksesibilitas Android semata-mata sebagai mekanisme teknis untuk menggantikan layar beranda default perangkat (launcher). Hal ini diperlukan karena Android tidak menyediakan API standar untuk penggantian launcher TV enterprise pada semua konfigurasi OEM.
Smartiv TIDAK menggunakan Layanan Aksesibilitas untuk:
- Membaca, menangkap, atau merekam konten yang ditampilkan di aplikasi pihak ketiga
- Memantau penekanan tombol, input, atau interaksi pengguna di dalam aplikasi lain
- Mengirim atau mencatat konten layar ke server mana pun
- Mengakses akun pribadi, kredensial, atau data autentikasi
- Melacak perilaku pengguna di dalam Netflix, YouTube, atau aplikasi pihak ketiga lainnya
Penggunaan yang Diizinkan
- Mendeteksi kapan sesi tamu dimulai atau berakhir (pemicu check-in / check-out)
- Memastikan Layar Beranda Smartiv tetap menjadi antarmuka default pada perangkat TV
- Memicu proses reset Smart Config saat checkout
Klien (hotel/rumah sakit) bertanggung jawab untuk mengomunikasikan penggunaan izin ini kepada tamu sebagai bagian dari kewajiban pemberitahuan tamu mereka. Smartiv menyediakan dokumentasi atas permintaan untuk mendukung pemberitahuan tersebut.
Jenis Data yang Dikumpulkan
Smartiv hanya mengumpulkan dan memproses data minimum yang diperlukan untuk memberikan fungsionalitas platform.
6.1 Data Identitas
- Nama tamu (diterima dari PMS, dikelola oleh Klien)
- Nomor kamar atau ID perangkat/pengguna
6.2 Data Teknis
- Alamat IP perangkat TV
- ID perangkat dan jenis/model perangkat
- Versi sistem operasi
- Log aktivitas sistem untuk diagnostik dan debugging
6.3 Data Penggunaan
- Riwayat interaksi dengan antarmuka Smartiv (misalnya navigasi menu)
- Preferensi konten dalam platform Smartiv
- Event peluncuran aplikasi (pembukaan deeplink — hanya stempel waktu dan aplikasi tujuan)
6.4 Data Integrasi PMS
- Status check-in dan check-out (diterima dari PMS Klien)
- Data penugasan kamar
- Smartiv TIDAK mengumpulkan atau menyimpan kredensial login aplikasi pihak ketiga (Netflix, YouTube, Vidio, Vision+, dll.)
- Smartiv TIDAK mengumpulkan konten yang ditonton atau dijelajahi dalam aplikasi pihak ketiga
- Smartiv TIDAK membaca atau menyimpan data dari WebView yang dibuka oleh aplikasi pihak ketiga
- Smartiv TIDAK merekam konten audio, video, atau layar
- Smartiv TIDAK menyimpan data biometrik atau data pribadi sensitif secara permanen
Aplikasi Pihak Ketiga & Deeplink
Smartiv menyediakan fungsi bookmark deeplink untuk memungkinkan tamu meluncurkan aplikasi pihak ketiga dengan cepat seperti YouTube, Vidio, Vision+, dan platform OTT/streaming lainnya yang dikonfigurasi oleh Klien.
| Aspek | Smartiv | Aplikasi Pihak Ketiga |
|---|---|---|
| Data yang dikumpulkan saat peluncuran | URL deeplink + stempel waktu saja | Semua data aktivitas dalam aplikasi |
| Konten yang ditampilkan | Tidak dikontrol atau dipantau | Tanggung jawab platform masing-masing |
| Kredensial login | Tidak diakses atau disimpan | Ditangani oleh platform |
| Kebijakan privasi | Dokumen ini | Kebijakan masing-masing platform |
| Tanggung jawab konten | Tidak ada | Tanggung jawab platform masing-masing |
Tamu disarankan untuk meninjau kebijakan privasi masing-masing aplikasi pihak ketiga yang mereka gunakan. Smartiv tidak memiliki kendali teknis atas data yang diproses oleh platform tersebut setelah aplikasi diluncurkan.
Disclaimer Konten Channel & Media Player
Smartiv berfungsi secara eksklusif sebagai infrastruktur media player dan antarmuka pengiriman konten secara teknis. Seluruh konten channel, stream IPTV, dan media yang tersedia melalui platform Smartiv dikonfigurasi, dikelola, dan dikendalikan sepenuhnya oleh Klien (operator hotel/rumah sakit).
Smartiv TIDAK bertanggung jawab atas:
- Legalitas, keakuratan, atau kelayakan konten channel
- Kepatuhan lisensi untuk konten siaran atau streaming yang disediakan Klien
- Kepatuhan hak cipta atas channel yang dikonfigurasi Klien
- Keakuratan informasi yang ditampilkan melalui channel yang dikonfigurasi Klien
Klien sepenuhnya bertanggung jawab untuk memastikan bahwa semua konten yang dikonfigurasi dalam platform Smartiv mematuhi hukum yang berlaku, peraturan penyiaran, dan persyaratan lisensi konten di yurisdiksi mereka.
Dasar Hukum Pemrosesan
Data diproses berdasarkan dasar hukum berikut sesuai GDPR Pasal 6:
| Dasar Hukum | Penerapan |
|---|---|
| Kebutuhan Kontraktual (Psl. 6(1)(b)) | Pemrosesan yang diperlukan untuk memberikan layanan Hospitality TV yang dikontrak kepada Klien. |
| Kepentingan Sah (Psl. 6(1)(f)) | Peningkatan layanan, pemantauan keamanan, diagnostik performa, dan pencegahan penyalahgunaan. |
| Kewajiban Hukum (Psl. 6(1)(c)) | Kepatuhan terhadap hukum, peraturan, dan permintaan data yang sah yang berlaku. |
| Persetujuan (Psl. 6(1)(a)) | Untuk fitur opsional yang memerlukan persetujuan eksplisit pengguna (jika berlaku). |
Tujuan Pemrosesan Data
Data pribadi digunakan secara eksklusif untuk tujuan-tujuan berikut:
- Menyediakan dan mengoperasikan platform Hospitality TV dan layanan terkait
- Mempersonalisasi antarmuka tamu dalam platform Smartiv
- Menjalankan integrasi PMS untuk mengelola alur kerja check-in/check-out
- Mengoperasikan fitur reset otomatis perangkat Smart Config
- Pemantauan sistem, debugging, dan optimasi performa
- Manajemen keamanan dan pencegahan penyalahgunaan
- Kepatuhan terhadap kewajiban kontraktual kepada Klien
- Kepatuhan terhadap persyaratan hukum dan regulasi
Smart Config — Perlindungan Privasi Otomatis
Smart Config adalah fitur perlindungan privasi dan data otomatis milik Smartiv, yang dirancang untuk memastikan data tamu dibersihkan sepenuhnya di akhir setiap masa menginap.
- Keluar dari semua sesi tamu aktif pada perangkat
- Menghapus semua cache aplikasi, cookie, dan token sesi
- Mereset riwayat penggunaan dan log interaksi
- Mengembalikan perangkat ke kondisi sebelum check-in
- Memverifikasi penyelesaian reset dan mencatat operasi untuk tujuan audit Klien
Smart Config merupakan implementasi inti dari prinsip Privasi sejak Desain (Privacy by Design) dan Minimisasi Data yang dipersyaratkan oleh GDPR. Pengoperasiannya bersifat otomatis dan tidak memerlukan tindakan manual dari Klien maupun tamu.
Penyimpanan & Retensi Data
Smartiv menyimpan data pribadi hanya untuk durasi minimum yang diperlukan untuk memenuhi tujuan pengumpulannya.
| Kategori Data | Periode Retensi |
|---|---|
| Data sesi tamu | Dihapus saat checkout melalui Smart Config |
| Log aktivitas sistem | Selama kontrak Klien berlaku atau kewajiban hukum |
| Data integrasi PMS | Selama masa menginap tamu aktif + 24 jam |
| Data diagnostik teknis | Hingga 90 hari kecuali diperlukan untuk dukungan berkelanjutan |
| Data terkait kontrak | Selama kontrak + periode retensi hukum yang berlaku |
Setelah periode retensi berakhir, data akan dihapus secara permanen atau dianonimkan secara tidak dapat dipulihkan sesuai standar yang berlaku.
Keamanan Data
Smartiv menerapkan langkah-langkah keamanan teknis dan organisasi yang proporsional dengan risiko, termasuk:
- Enkripsi data dalam transit menggunakan TLS/HTTPS jika berlaku
- Kontrol akses berbasis peran (RBAC) yang membatasi akses data hanya untuk personel yang berwenang
- Pemantauan sistem berkelanjutan dan deteksi anomali
- Tinjauan keamanan berkala dan penilaian kerentanan
- Perjanjian pemrosesan data dengan semua sub-prosesor
- Smart Config sebagai perlindungan privasi struktural berdasarkan desain
Dalam hal terjadi pelanggaran data pribadi, Smartiv akan memberitahu pihak-pihak yang terdampak sesuai hukum yang berlaku dan dalam jangka waktu yang diamanatkan.
Berbagi Data
Smartiv tidak menjual data pribadi dalam keadaan apa pun. Data hanya dibagikan dalam kondisi terbatas berikut:
14.1 Klien (Hotel / Rumah Sakit)
Sebagai Pengendali Data, Klien menerima data yang diperlukan untuk operasi layanan perhotelan mereka, termasuk laporan sesi tamu dan pembaruan status perangkat.
14.2 Sub-Prosesor
Smartiv dapat melibatkan sub-prosesor terpercaya (misalnya penyedia infrastruktur cloud, hosting server, alat pemantauan). Semua sub-prosesor:
- Terikat oleh Perjanjian Pemrosesan Data (DPA) yang sesuai GDPR
- Diwajibkan menerapkan standar keamanan yang setara
- Dilarang memproses data di luar tujuan yang dinyatakan
14.3 Otoritas Hukum
Smartiv dapat mengungkapkan data jika diwajibkan oleh hukum yang berlaku, perintah pengadilan, atau permintaan regulasi yang sah. Smartiv akan menginformasikan Klien mengenai permintaan tersebut jika diizinkan secara hukum.
Transfer Data Internasional
Jika data ditransfer ke luar negara asal atau di luar Kawasan Ekonomi Eropa (EEA), Smartiv memastikan perlindungan yang setara melalui:
- Klausul Kontrak Standar (SCC) sebagaimana disetujui oleh Komisi Eropa
- Keputusan kecukupan oleh otoritas regulasi yang berlaku (jika tersedia)
- Aturan Korporat Mengikat atau perlindungan setara
Smartiv tidak akan mentransfer data pribadi ke yurisdiksi yang tidak memberikan perlindungan data yang memadai tanpa perlindungan yang memadai.
Hak Subjek Data
Berdasarkan GDPR dan hukum perlindungan data yang berlaku, individu memiliki hak-hak berikut atas data pribadi mereka:
| Hak | Keterangan |
|---|---|
| Hak Akses | Meminta salinan data pribadi yang dimiliki tentang Anda. |
| Hak Rektifikasi | Meminta koreksi data yang tidak akurat atau tidak lengkap. |
| Hak Penghapusan | Meminta penghapusan data pribadi ("hak untuk dilupakan"). |
| Hak Pembatasan Pemrosesan | Meminta pembatasan cara data Anda diproses. |
| Hak Portabilitas Data | Menerima data dalam format terstruktur dan dapat dibaca mesin. |
| Hak untuk Keberatan | Keberatan atas pemrosesan berdasarkan kepentingan sah atau untuk pemasaran langsung. |
| Hak Penarikan Persetujuan | Menarik persetujuan kapan saja jika pemrosesan didasarkan pada persetujuan. |
Permintaan dapat disampaikan melalui detail kontak di Pasal 21. Smartiv akan merespons dalam 30 hari.
Cookies & Pelacakan
Jika berlaku, Smartiv dapat menggunakan mekanisme pelacakan berikut pada perangkat TV dan antarmuka web:
- Cookie sesi untuk mempertahankan status antarmuka pengguna
- Identifikasi perangkat untuk manajemen perangkat dan aktivasi Smart Config
- Log peristiwa sistem untuk diagnostik dan pemantauan performa
Mekanisme ini tidak digunakan untuk pembuatan profil iklan atau pelacakan lintas situs. Tidak ada cookie iklan pihak ketiga yang ditempatkan oleh Smartiv.
Tanggung Jawab Klien
Klien bertindak sebagai Pengendali Data dalam semua deployment platform Smartiv yang menghadap tamu. Klien sepenuhnya bertanggung jawab untuk:
- Menetapkan dasar hukum yang sah untuk pengumpulan dan pemrosesan data tamu
- Memberikan pemberitahuan privasi yang memadai kepada tamu saat check-in atau pada saat pengumpulan data
- Memastikan semua konten yang dikonfigurasi di platform (channel, deeplink, media) mematuhi hukum dan persyaratan lisensi yang berlaku
- Merespons permintaan hak subjek data tamu yang berkaitan dengan data mereka sendiri
- Memastikan deployment Smartiv mematuhi peraturan perlindungan data lokal di yurisdiksi mereka
- Memberitahu Smartiv tentang dugaan pelanggaran data yang melibatkan data yang diproses Smartiv dalam 24 jam
Smartiv menyediakan template Perjanjian Pemrosesan Data (DPA) dan dokumentasi atas permintaan untuk mendukung kewajiban kepatuhan Klien.
Privasi sejak Desain & Default
Smartiv menerapkan prinsip Privasi sejak Desain dan Privasi sebagai Default di seluruh siklus hidup platform:
- Minimisasi data tertanam dalam arsitektur platform — hanya data esensial yang dikumpulkan
- Smart Config menyediakan penghapusan data pasca-menginap secara otomatis sebagai perilaku sistem default
- Penggunaan Layanan Aksesibilitas dibatasi oleh kode pada fungsi yang terdefinisi dan terdokumentasi saja
- Pengaturan sistem default memprioritaskan konfigurasi yang paling melindungi privasi
- Tinjauan keamanan dan privasi dilakukan selama siklus pengembangan produk
Perubahan Kebijakan
Smartiv berhak memperbarui Kebijakan Privasi ini untuk mencerminkan perubahan persyaratan hukum, fitur platform, atau praktik operasional. Perubahan material akan dikomunikasikan melalui:
- Website resmi Smartiv: www.smartiv.tv
- Platform Layanan Klien Smartiv
- Pemberitahuan langsung kepada Klien terdaftar jika perubahan secara material memengaruhi pemrosesan data
Penggunaan platform Smartiv yang berkelanjutan setelah pemberitahuan perubahan merupakan penerimaan terhadap Kebijakan yang direvisi.
Kontak & Pejabat Perlindungan Data
Untuk pertanyaan terkait privasi, permintaan hak subjek data, atau kekhawatiran mengenai Kebijakan ini, silakan hubungi:
Kontak Perlindungan Data Smartiv
"Smartiv berkomitmen untuk menjaga standar tertinggi dalam hal privasi, keamanan, dan kepercayaan pengguna."
Kebijakan ini mencerminkan komitmen kami yang berkelanjutan terhadap pengelolaan data yang bertanggung jawab dan praktik terbaik internasional. · Versi 2.0 · © 2026 Smartiv