Last updated: 15 April 2026

Kebijakan Privasi

Dokumen ini menjelaskan bagaimana PT NamaRegistrar Indonesia (NamaRegistrar) — registrar terakreditasi ICANN dengan IANA Registrar ID 9999 — collect, simpan, gunakan, dan proteksi data pribadi yang Anda berikan saat registrasi domain dan menggunakan layanan kami.

Kebijakan ini patuh pada UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP), ICANN gTLD Registration Data Policy 2024, dan EU GDPR untuk subjek data dari Uni Eropa.

1. Data yang Kami Collect

Kami collect data berikut saat Anda menjadi reseller atau ketika Anda mendaftarkan domain:

• Identitas reseller: nama PIC, email, telepon, NPWP, NIB (perusahaan), KTP atau Paspor (perorangan).
• Data registrant domain: nama, email, telepon, alamat, organisasi (untuk domain yang membutuhkan), sesuai persyaratan TLD masing-masing.
• Data transaksi: log API call, IP source, timestamp, request_id untuk keperluan audit dan fraud prevention.
• Cookie esensial: untuk session login dan preference. Tidak ada tracking cookie pihak ketiga.

2. Tujuan Pemrosesan

1. Pelaksanaan kontrak registrasi domain: data registrant dikirim ke registry (Verisign, PIR, PANDI, dll) sebagai persyaratan operasional gTLD/ccTLD.
2. Compliance ICANN & registry: publikasi data di WHOIS/RDAP sesuai gTLD Registration Data Policy 2024 dengan redaction default untuk natural person.
3. Verifikasi KYB & KYC: validasi identitas reseller dan registrant via API pemerintah (Dukcapil, DJP, OSS RBA, AHU Online).
4. Komunikasi operasional: notifikasi expiry, transfer, abuse case, top-up.
5. Penegakan hukum & legitimate interest: respon lawful disclosure request via mekanisme RDDS Disclosure (sesuai ICANN Temporary Specification §3.18).

3. Publikasi Data via WHOIS & RDAP

Sesuai mandat ICANN, beberapa data harus dipublikasi via WHOIS dan RDAP. Berikut yang akan publik vs yang di-redact:

Data yang Dipublikasi (semua registrant)

• Nama domain, registry domain ID, EPP status
• Tanggal registrasi, expiry, last update
• Nameservers
• Identitas registrar (NamaRegistrar) + abuse contact

Data yang Di-redact untuk Natural Person

• Nama, email, telepon, alamat lengkap → ditampilkan sebagai REDACTED FOR PRIVACY
• Email registrant diganti dengan link ke RDDS Disclosure form

Data yang Tetap Publik untuk Legal Person (Perusahaan)

• Nama organisasi (mis. PT Toko Indah Jaya) — tetap publik karena bukan natural person sesuai GDPR Recital 14.
• State/province dan country (untuk yurisdiksi).

4. RDDS Disclosure (Lawful Request)

Pihak yang punya legitimate interest (penegak hukum, IP holder, security researcher) dapat mengajukan permintaan disclosure data registrant yang di-redact via RDDS Disclosure form. Permintaan akan direview dalam 5 hari kerja dan hanya disetujui jika memenuhi:

• ICANN Temporary Specification on Registration Data §3.18
• UU PDP Pasal 16 huruf c–f (legitimate interest, kontrak, hukum, kepentingan publik)
• Court order valid (untuk law enforcement requests)

5. Penyimpanan & Proteksi Data

• Data registrant dan reseller disimpan di datacenter Indonesia (sesuai PSE Kominfo).
• Encryption at rest dengan AES-256 + KMS-backed key rotation. Encryption in transit dengan TLS 1.2+.
• Retensi data: 2 tahun setelah domain delete (ICANN minimum), atau 7 tahun untuk dokumen pajak (UU Indonesia).
• Backup daily ke S3 Glacier dengan cross-region replication.
• Audit log immutable (WORM storage), retensi 7 tahun.

6. Sharing dengan Pihak Ketiga

Kami share data hanya kepada:

• Registry upstream (Verisign, PIR, PANDI, dll) — wajib untuk operasional domain.
• Payment gateway (Midtrans, Xendit, dll) — hanya untuk transaksi top-up yang Anda inisiasi.
• API pemerintah (Dukcapil, DJP, OSS RBA, AHU Online) — untuk verifikasi dokumen yang Anda upload.
• Penegak hukum — hanya dengan court order valid atau melalui mekanisme RDDS Disclosure.

Kami TIDAK menjual data Anda ke pihak ketiga manapun. Tidak ada tracking cookie analytics yang mengidentifikasi user individual.

7. Hak Anda Sesuai UU PDP

Sebagai data subject, Anda berhak untuk:

• Akses data pribadi yang kami simpan tentang Anda (Pasal 5)
• Memperbaiki data yang tidak akurat (Pasal 6)
• Menarik persetujuan kapan saja (Pasal 9)
• Menghapus data — kecuali yang wajib disimpan untuk compliance ICANN/registry (Pasal 8)
• Mengajukan keberatan atas profiling otomatis (Pasal 10)
• Mengajukan komplain ke Pengelola Data Pribadi (Pasal 12)

Untuk exercise hak ini, hubungi Data Protection Officer kami di support@namaregistrar.id.

8. Kebijakan Cookie

Kami hanya pakai 2 jenis cookie:

• Session cookie (HTTP-only, secure, SameSite=Strict) untuk login. Hapus saat logout.
• CSRF cookie untuk proteksi cross-site request forgery di form sensitif.

Tidak ada cookie iklan, tracking, atau third-party analytics.

9. Transfer Data Lintas Negara

Data registrar dan reseller disimpan di Indonesia. Untuk domain gTLD (.com/.org/.io), data registrant minimum (status, dates, nameservers) di-replicate ke registry upstream yang mungkin berlokasi di luar negeri (US/Eropa). Transfer ini berdasarkan kontrak ICANN RAA 2013 dengan registrant data protection clause.

10. Perubahan Kebijakan

Kami akan notify Anda via email setidaknya 30 hari sebelum perubahan material. Kebijakan terkini selalu tersedia di halaman ini dengan tanggal Last updated.

11. Kontak

Data Protection Officer: support@namaregistrar.id
Abuse Contact: abuse@namaregistrar.com
Alamat: Gedung Cyber 2, Lt. 22, Jl. HR Rasuna Said Blok X-5, Jakarta Selatan 12950