HobiLariKembali ke Beranda

Kebijakan Privasi

Berlaku sejak: 29 Mei 2026  ·  Terakhir diperbarui: 29 Mei 2026

Kebijakan Privasi ini merupakan bagian tidak terpisahkan dari Syarat dan Ketentuan Hobi Lari. Dengan menggunakan layanan kami, Anda menyatakan telah membaca dan memahami seluruh ketentuan dalam dokumen ini.

1. Definisi

Dalam Kebijakan Privasi ini, istilah-istilah berikut memiliki arti sebagaimana didefinisikan di bawah ini:

"Data Pribadi" adalah setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara sendiri atau dikombinasi dengan informasi lainnya, baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik, sebagaimana dimaksud dalam UU PDP.

"Data Pribadi Sensitif" adalah data pribadi yang berkaitan dengan kondisi kesehatan atau kebugaran fisik seseorang, data biometrik, dan data lainnya yang berpotensi merugikan jika diungkapkan.

"Pengendali Data Pribadi" atau "Pengendali" adalah pihak yang menentukan tujuan dan cara pemrosesan data pribadi, dalam hal ini adalah Hobi Lari.

"Pemroses Data Pribadi" atau "Pemroses" adalah pihak yang melakukan pemrosesan data pribadi atas nama dan sesuai instruksi Pengendali.

"Subjek Data" adalah orang perseorangan yang data pribadinya diproses, dalam hal ini adalah pengguna layanan Hobi Lari.

"Layanan" adalah seluruh produk, fitur, aplikasi web, dan konten yang disediakan oleh Hobi Lari, termasuk namun tidak terbatas pada fitur penjadwalan lari, pemantauan kualitas udara, pencatatan aktivitas, dan komunitas pelari.

"UU PDP" adalah Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi beserta seluruh peraturan pelaksanaannya.

2. Identitas dan Kontak Pengendali Data

Pengendali data dalam kaitannya dengan pemrosesan data pribadi Anda adalah:

Nama Perusahaan: PT Hobi Lari Indonesia

Nama Produk/Layanan: Hobi Lari

Email Privasi: privasi@hobi-lari.app

Email Umum: support@hobi-lari.app

Negara: Indonesia

Jika Anda memiliki pertanyaan, keluhan, atau permintaan terkait pengelolaan data pribadi Anda, Anda dapat menghubungi kami melalui alamat email di atas. Kami berkomitmen merespons setiap komunikasi dalam waktu 5 (lima) hari kerja.

3. Data Pribadi yang Kami Kumpulkan

3.1 Data Identitas dan Akun

Data yang Anda berikan secara langsung saat mendaftar dan mengelola akun:

  • Nama lengkap
  • Alamat email
  • Kata sandi (disimpan dalam bentuk terenkripsi, tidak pernah dalam bentuk teks biasa)
  • Foto profil (opsional)

3.2 Data Kesehatan dan Kebugaran (Data Pribadi Sensitif)

Data berikut tergolong Data Pribadi Sensitif sebagaimana diatur dalam UU PDP. Pengumpulannya dilakukan hanya dengan persetujuan eksplisit Anda dan semata-mata untuk keperluan personalisasi layanan:

  • Usia
  • Berat badan
  • Tinggi badan
  • Tingkat kebugaran (fitness level)
  • Target jarak lari mingguan
  • Tujuan latihan (goals)
  • Riwayat aktivitas lari: jarak, durasi, pace, kalori, dan kondisi fisik yang Anda catat secara mandiri
  • Catatan perasaan/kondisi saat berlari yang Anda isi secara sukarela

Anda dapat memilih untuk tidak mengisi data sensitif ini. Namun, beberapa fitur personalisasi mungkin tidak tersedia tanpa data tersebut.

3.3 Data Lokasi

Kami mengumpulkan data lokasi dalam dua bentuk:

  • Lokasi berbasis teks — provinsi, kabupaten/kota, kecamatan, dan kelurahan yang Anda masukkan secara manual saat pendaftaran atau perubahan profil.
  • Koordinat geografis (latitude dan longitude) — diturunkan secara otomatis dari lokasi berbasis teks menggunakan layanan geocoding Nominatim, akurat hingga tingkat kelurahan. Koordinat ini digunakan untuk mengambil data kualitas udara dan cuaca real-time melalui layanan Open-Meteo.

Kami tidak mengakses GPS perangkat Anda secara real-time. Seluruh data lokasi bersumber dari isian manual yang Anda berikan.

3.4 Data Kontak Darurat (SafetyBeacon)

Apabila Anda menggunakan fitur SafetyBeacon, kami mengumpulkan nama dan nomor telepon kontak darurat yang Anda masukkan secara sukarela. Data ini digunakan semata-mata untuk mengirimkan pesan darurat melalui WhatsApp apabila sistem mendeteksi potensi kondisi darurat saat Anda berlari. Data kontak darurat tidak digunakan untuk tujuan lain apa pun.

3.5 Data Teknis dan Penggunaan

Data yang dikumpulkan secara otomatis saat Anda menggunakan layanan:

  • Jenis dan versi peramban (browser)
  • Sistem operasi dan jenis perangkat
  • Alamat IP (digunakan untuk keamanan, tidak disimpan jangka panjang)
  • Halaman yang dikunjungi, fitur yang digunakan, dan durasi sesi
  • Tanggal dan waktu akses
  • Informasi referral (halaman asal sebelum mengunjungi layanan kami)

Data teknis dan penggunaan dikumpulkan secara agregat dan anonim untuk tujuan peningkatan kualitas layanan. Data ini tidak memungkinkan identifikasi pribadi secara langsung.

3.6 Data Transaksi

Untuk pengguna yang melakukan pembayaran langganan Pro, kami menyimpan riwayat transaksi meliputi: nomor referensi pesanan, tanggal dan jumlah pembayaran, metode pembayaran (jenis, bukan nomor rekening/kartu), serta status transaksi. Data kartu kredit, nomor rekening, atau informasi instrumen pembayaran sensitif lainnya tidak pernah melewati atau disimpan di server kami; seluruhnya diproses langsung oleh Midtrans selaku penyedia layanan pembayaran berlisensi Bank Indonesia.

4. Dasar Hukum Pemrosesan Data

Sesuai dengan UU PDP, kami hanya memproses data pribadi Anda berdasarkan dasar hukum yang sah. Berikut adalah dasar hukum yang kami gunakan untuk masing-masing jenis pemrosesan:

Pelaksanaan Perjanjian — Pemrosesan data identitas, profil, lokasi, dan aktivitas lari yang diperlukan untuk menyediakan layanan yang Anda minta saat mendaftar dan menggunakan platform.

Persetujuan Eksplisit — Pemrosesan Data Pribadi Sensitif (data kesehatan dan kebugaran) dilakukan berdasarkan persetujuan eksplisit Anda yang diberikan saat pengisian profil. Anda dapat menarik persetujuan ini kapan saja, dengan konsekuensi berkurangnya fitur personalisasi.

Kepentingan Sah (Legitimate Interest) — Pemrosesan data teknis dan penggunaan untuk keamanan sistem, pencegahan penyalahgunaan, dan peningkatan layanan secara agregat.

Kewajiban Hukum — Pemrosesan data transaksi untuk memenuhi kewajiban perpajakan, pelaporan keuangan, dan kepatuhan terhadap regulasi yang berlaku.

5. Tujuan dan Cara Penggunaan Data

Kami menggunakan data pribadi Anda untuk tujuan-tujuan berikut:

Penyediaan dan Personalisasi Layanan — Menyediakan fitur inti platform termasuk pembuatan jadwal lari berbasis kecerdasan buatan, pemantauan kualitas udara real-time sesuai lokasi Anda, rekomendasi rute lari aman, pencatatan dan analisis riwayat lari, papan peringkat komunitas, dan fitur keamanan SafetyBeacon.

Pengelolaan Akun dan Autentikasi — Membuat, mengelola, dan mengamankan akun Anda, serta memverifikasi identitas Anda saat masuk ke layanan.

Pemrosesan Pembayaran — Memproses transaksi langganan Pro, menerbitkan konfirmasi pembayaran, dan mengelola status langganan Anda.

Komunikasi Layanan — Mengirimkan pemberitahuan teknis terkait layanan, konfirmasi transaksi, peringatan keamanan akun, dan pembaruan kebijakan yang bersifat wajib. Kami juga dapat mengirimkan notifikasi peringatan kualitas udara apabila Anda telah mengaktifkan fitur tersebut.

Keamanan dan Pencegahan Penyalahgunaan — Memantau dan menginvestigasi aktivitas mencurigakan, melindungi integritas layanan, dan mencegah pelanggaran terhadap Syarat dan Ketentuan.

Peningkatan Layanan — Menganalisis data penggunaan secara agregat dan anonim untuk memahami pola penggunaan, mengidentifikasi area yang perlu ditingkatkan, dan mengembangkan fitur baru.

Kepatuhan Hukum — Memenuhi kewajiban hukum yang berlaku di Indonesia, termasuk kewajiban perpajakan dan pelaporan kepada otoritas yang berwenang.

Kami tidak menggunakan data Anda untuk pembuatan profil (profiling) yang menghasilkan keputusan otomatis yang secara hukum berdampak signifikan terhadap Anda, kecuali dengan pemberitahuan dan persetujuan Anda terlebih dahulu.

6. Berbagi Data dengan Pihak Ketiga

Kami tidak menjual, menyewakan, atau memperdagangkan data pribadi Anda kepada pihak ketiga untuk tujuan pemasaran atau komersial apa pun. Data Anda hanya dibagikan dalam keadaan-keadaan berikut:

6.1 Pemroses Data (Sub-processor)

Kami bekerja sama dengan penyedia layanan teknis terpercaya yang bertindak sebagai Pemroses Data atas instruksi kami. Mereka hanya memproses data Anda sesuai instruksi kami dan terikat oleh perjanjian pemrosesan data yang melarang penggunaan data Anda untuk tujuan lain:

  • Supabase — penyedia layanan basis data, autentikasi, dan penyimpanan. Data Anda disimpan pada infrastruktur Supabase yang berjalan di atas Amazon Web Services (AWS).
  • Midtrans (PT Midtrans) — penyedia layanan pembayaran berlisensi Bank Indonesia. Memproses transaksi pembayaran langganan Pro.
  • OpenAI — penyedia layanan kecerdasan buatan. Menerima data profil dan preferensi lari yang diperlukan untuk menghasilkan rekomendasi jadwal dan saran pemulihan. Data yang dikirim ke OpenAI diminimalkan dan tidak mencakup informasi identitas langsung.
  • Open-Meteo — penyedia data cuaca dan kualitas udara. Menerima koordinat lokasi Anda (latitude/longitude) untuk mengambil data lingkungan real-time. Open-Meteo adalah layanan gratis yang tidak memerlukan akun dan tidak mengaitkan koordinat dengan identitas Anda.

6.2 Kewajiban Hukum dan Otoritas

Kami dapat mengungkapkan data pribadi Anda kepada lembaga pemerintah atau otoritas hukum apabila: (a) diwajibkan oleh hukum atau regulasi yang berlaku; (b) diperlukan untuk merespons perintah pengadilan yang sah; atau (c) diperlukan untuk melindungi hak, properti, atau keselamatan Hobi Lari, pengguna kami, atau publik. Dalam setiap kasus, kami hanya akan mengungkapkan data yang secara spesifik diminta dan akan berupaya memberitahukan Anda terlebih dahulu sepanjang diizinkan oleh hukum.

6.3 Transfer Data Internasional

Beberapa Pemroses Data kami beroperasi di luar wilayah Indonesia, termasuk Supabase (Amerika Serikat) dan OpenAI (Amerika Serikat). Transfer data internasional ini dilakukan dengan mekanisme pengamanan yang memadai, termasuk klausul kontrak standar dan penilaian dampak transfer. Kami memastikan bahwa setiap transfer data ke luar Indonesia dilakukan sesuai dengan ketentuan transfer data internasional sebagaimana diatur dalam UU PDP dan peraturan pelaksanaannya.

7. Retensi Data

Kami menyimpan data pribadi Anda selama diperlukan untuk memenuhi tujuan pemrosesan yang ditetapkan dalam Kebijakan Privasi ini, atau selama diwajibkan oleh peraturan hukum yang berlaku. Berikut adalah pedoman retensi per kategori data:

Data Akun dan Profil — Disimpan selama akun Anda aktif. Setelah Anda meminta penghapusan akun, data ini akan dihapus dalam waktu 30 (tiga puluh) hari kalender, kecuali terdapat kewajiban hukum untuk menyimpannya lebih lama.

Data Aktivitas Lari — Disimpan selama akun Anda aktif dan dapat Anda hapus kapan saja melalui halaman riwayat. Setelah penghapusan akun, data aktivitas akan dihapus bersamaan dengan data akun dalam 30 hari.

Data Transaksi — Disimpan selama 5 (lima) tahun sejak tanggal transaksi sesuai kewajiban hukum perpajakan dan keuangan yang berlaku di Indonesia, meskipun akun Anda telah dihapus.

Data Teknis dan Log — Log akses dan keamanan disimpan selama maksimal 90 (sembilan puluh) hari untuk keperluan pemantauan keamanan dan investigasi insiden.

Data Kontak Darurat — Dihapus bersamaan dengan data akun, atau lebih awal apabila Anda menghapus data tersebut secara mandiri melalui pengaturan SafetyBeacon.

8. Keamanan Data

Kami menerapkan langkah-langkah keamanan teknis dan organisasional yang memadai untuk melindungi data pribadi Anda dari akses tidak sah, pengungkapan, pengubahan, atau penghancuran. Langkah-langkah tersebut mencakup:

  • Enkripsi data saat transmisi menggunakan protokol TLS/HTTPS pada seluruh komunikasi antara peramban Anda dan server kami.
  • Penyimpanan kata sandi dalam bentuk hash menggunakan algoritma bcrypt; kami tidak pernah menyimpan kata sandi dalam bentuk teks biasa.
  • Kebijakan Keamanan Berbasis Baris (Row-Level Security/RLS) pada basis data yang memastikan setiap pengguna hanya dapat mengakses data miliknya sendiri.
  • Pemisahan hak akses antara staf dan sistem berdasarkan prinsip hak akses minimum (least privilege).
  • Pemantauan sistem secara berkala untuk mendeteksi aktivitas mencurigakan atau anomali keamanan.

Meskipun kami berupaya keras menjaga keamanan data Anda, tidak ada sistem keamanan yang sepenuhnya sempurna. Anda bertanggung jawab menjaga kerahasiaan kata sandi akun dan segera melaporkan kepada kami apabila Anda menduga akun Anda telah diakses tanpa izin.

9. Pemberitahuan Insiden Keamanan

Apabila terjadi insiden keamanan yang menyebabkan atau berpotensi menyebabkan akses tidak sah, pengungkapan, pengubahan, atau penghancuran data pribadi Anda (pelanggaran data/data breach), kami akan:

  • Melakukan investigasi internal segera setelah insiden terdeteksi.
  • Melaporkan insiden kepada otoritas yang berwenang dalam jangka waktu yang diwajibkan oleh UU PDP dan peraturan pelaksanaannya.
  • Memberitahukan kepada Anda selaku Subjek Data apabila insiden tersebut berpotensi menimbulkan risiko tinggi terhadap hak dan kebebasan Anda, dalam waktu yang wajar dan tidak lebih lama dari yang diizinkan oleh hukum.
  • Mengambil langkah-langkah mitigasi yang diperlukan untuk membatasi dampak insiden dan mencegah terulangnya kejadian serupa.

Pemberitahuan insiden akan mencakup: deskripsi singkat insiden, jenis data yang terdampak, langkah yang telah dan akan kami ambil, serta instruksi bagi Anda untuk melindungi diri dari potensi dampak lanjutan.

10. Hak-Hak Anda Sebagai Subjek Data

Berdasarkan UU PDP, Anda memiliki hak-hak berikut atas data pribadi Anda yang kami proses:

Hak atas Informasi — Hak untuk mendapatkan informasi yang jelas mengenai identitas pengendali, tujuan pemrosesan, masa retensi, dan hak-hak Anda. Informasi ini tersedia dalam Kebijakan Privasi ini.

Hak Akses — Hak untuk meminta dan menerima salinan data pribadi yang kami simpan tentang Anda, serta informasi mengenai bagaimana data tersebut diproses.

Hak Perbaikan dan Pembaruan — Hak untuk memperbarui atau memperbaiki data pribadi Anda yang tidak akurat atau tidak lengkap. Sebagian besar data profil dapat Anda perbarui langsung melalui halaman pengaturan profil.

Hak Penghapusan — Hak untuk meminta penghapusan data pribadi Anda dalam kondisi tertentu, termasuk apabila data tidak lagi diperlukan untuk tujuan semula atau Anda menarik persetujuan. Beberapa data mungkin tetap dipertahankan berdasarkan kewajiban hukum.

Hak Penarikan Persetujuan — Hak untuk menarik persetujuan yang sebelumnya Anda berikan kapan saja, tanpa memengaruhi keabsahan pemrosesan yang telah dilakukan sebelum penarikan.

Hak Keberatan — Hak untuk mengajukan keberatan terhadap pemrosesan data Anda yang didasarkan pada kepentingan sah kami, termasuk pemrosesan untuk tujuan pemasaran langsung.

Hak Portabilitas Data — Hak untuk menerima data pribadi yang Anda berikan kepada kami dalam format yang terstruktur, umum digunakan, dan dapat dibaca oleh mesin (seperti JSON atau CSV).

Hak atas Penundaan Pemrosesan — Hak untuk meminta pembatasan sementara atas pemrosesan data Anda dalam kondisi tertentu, misalnya selama kami memverifikasi keakuratan data atau mengevaluasi keberatan Anda.

Untuk menggunakan hak-hak tersebut, kirimkan permintaan tertulis kepada kami di privasi@hobi-lari.app dengan menyebutkan jenis hak yang ingin Anda gunakan dan informasi yang cukup untuk memverifikasi identitas Anda. Kami akan merespons dalam waktu paling lama 14 (empat belas) hari kerja. Dalam kondisi yang kompleks, kami dapat memperpanjang waktu respons hingga 30 (tiga puluh) hari kalender dengan pemberitahuan kepada Anda.

11. Cookie dan Teknologi Serupa

Hobi Lari menggunakan cookie dan teknologi penyimpanan lokal untuk mendukung operasional layanan. Berikut adalah jenis cookie yang kami gunakan:

Cookie Esensial — Cookie sesi yang diperlukan untuk mempertahankan status autentikasi Anda. Tanpa cookie ini, Anda tidak dapat masuk atau tetap masuk ke akun Anda. Cookie ini tidak dapat dinonaktifkan.

Cookie Fungsional — Penyimpanan lokal (localStorage) yang digunakan untuk menyimpan preferensi tampilan, status fitur seperti SafetyBeacon, dan data yang diperlukan agar aplikasi berfungsi secara optimal di sesi berikutnya. Cookie ini dapat Anda hapus melalui pengaturan browser, namun beberapa preferensi mungkin perlu diatur ulang.

Cookie Analitik — Kami dapat menggunakan layanan analitik pihak ketiga yang menempatkan cookie anonim untuk membantu kami memahami pola penggunaan aplikasi secara agregat. Data yang dikumpulkan tidak mengidentifikasi Anda secara pribadi. Anda dapat menonaktifkan cookie analitik melalui pengaturan browser Anda atau menggunakan ekstensi pemblokir pelacak.

Kami tidak menggunakan cookie untuk iklan bertarget (advertising cookies) atau cookie pelacakan lintas situs.

12. Tautan dan Layanan Pihak Ketiga

Layanan kami dapat mengandung tautan ke situs web atau layanan pihak ketiga yang tidak dioperasikan oleh kami. Ketika Anda mengklik tautan tersebut, Anda akan diarahkan ke situs pihak ketiga yang memiliki kebijakan privasi sendiri dan di luar kendali kami.

Kami tidak bertanggung jawab atas praktik privasi atau konten dari situs atau layanan pihak ketiga tersebut. Kami mendorong Anda untuk membaca kebijakan privasi setiap layanan pihak ketiga yang Anda gunakan.

13. Privasi Anak-Anak

Layanan Hobi Lari tidak ditujukan bagi anak-anak yang berusia di bawah 13 (tiga belas) tahun. Kami tidak secara sengaja mengumpulkan data pribadi dari anak-anak di bawah 13 tahun. Apabila orang tua atau wali mengetahui bahwa anak mereka telah menyerahkan data pribadi tanpa persetujuan, harap segera hubungi kami di privasi@hobi-lari.app agar kami dapat segera menghapus data tersebut.

Bagi pengguna berusia 13–17 tahun, penggunaan layanan kami memerlukan persetujuan orang tua atau wali yang sah. Dengan menggunakan layanan, pengguna pada rentang usia ini menyatakan bahwa mereka telah mendapatkan persetujuan tersebut.

14. Perubahan Kebijakan Privasi

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan pada layanan kami, perubahan peraturan yang berlaku, atau pertimbangan praktik privasi terbaik. Setiap perubahan akan kami bedakan sebagai berikut:

Perubahan Material — Perubahan yang secara substansial memengaruhi hak-hak Anda atau cara kami memproses data pribadi akan diberitahukan melalui email terdaftar Anda dan/atau notifikasi yang mencolok dalam aplikasi, setidaknya 14 (empat belas) hari sebelum perubahan berlaku.

Perubahan Non-Material — Perubahan yang bersifat klarifikasi, perbaikan redaksional, atau tidak memengaruhi hak-hak Anda secara substansial akan diberlakukan segera setelah dipublikasikan di halaman ini, dengan pembaruan tanggal "Terakhir diperbarui".

Penggunaan layanan Anda secara terus menerus setelah perubahan berlaku dianggap sebagai persetujuan Anda terhadap Kebijakan Privasi yang telah diperbarui. Apabila Anda tidak menyetujui perubahan tersebut, Anda dapat menghentikan penggunaan layanan dan meminta penghapusan akun Anda.

15. Pengaduan dan Penyelesaian Sengketa

Apabila Anda merasa bahwa pemrosesan data pribadi Anda tidak sesuai dengan Kebijakan Privasi ini atau melanggar hak-hak Anda berdasarkan UU PDP, kami mendorong Anda untuk terlebih dahulu menghubungi kami secara langsung agar kami dapat menyelesaikan masalah tersebut.

Kirimkan pengaduan Anda secara tertulis ke privasi@hobi-lari.app dengan subjek "Pengaduan Privasi". Sertakan deskripsi pengaduan secara rinci, data atau pemrosesan yang menjadi pokok pengaduan, dan hasil yang Anda harapkan. Kami akan merespons dan berupaya menyelesaikan pengaduan dalam waktu 14 (empat belas) hari kerja.

Apabila pengaduan Anda tidak dapat diselesaikan secara langsung dengan kami, Anda berhak mengajukan pengaduan kepada Badan Perlindungan Data Pribadi (BPDP) atau lembaga pengawas perlindungan data yang berwenang sesuai ketentuan UU PDP dan peraturan pelaksanaannya.

16. Hubungi Kami

Untuk pertanyaan, permintaan hak subjek data, atau hal lain terkait Kebijakan Privasi ini, silakan hubungi:

PT Hobi Lari Indonesia
Email Privasi: privasi@hobi-lari.app
Email Dukungan: support@hobi-lari.app
Indonesia

Waktu respons: 5 (lima) hari kerja untuk pertanyaan umum; 14 (empat belas) hari kerja untuk permintaan hak subjek data.