Home/ Legal/ Privasi

Kebijakan Privasi

UU PDP No. 27/2022 Terakhir diperbarui 3 Maret 2026

Selamat datang di LUMENA (“Kami”, “LUMENA”, atau “Perusahaan”). Kami menghargai privasi Anda dan berkomitmen melindungi Data Pribadi Anda sesuai dengan Undang-Undang Republik Indonesia No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (“UU PDP”) beserta peraturan pelaksananya.

Kebijakan Privasi ini (“Kebijakan”) menjelaskan bagaimana kami mengumpulkan, menggunakan, membagikan, menyimpan, dan melindungi Data Pribadi Anda saat Anda mengakses situs web kami di lumena.id, membuat akun, melakukan pembelian, berlangganan newsletter, mengikuti program referral, atau berinteraksi dengan layanan kami (secara kolektif disebut “Layanan”).

Dengan mengakses atau menggunakan Layanan kami, Anda menyatakan telah membaca, memahami, dan menyetujui praktik pemrosesan Data Pribadi yang dijelaskan dalam Kebijakan ini. Jika Anda tidak menyetujui Kebijakan ini, mohon untuk tidak menggunakan Layanan kami.

01Identitas pengendali data pribadi

Pengendali Data Pribadi yang bertanggung jawab atas pemrosesan Data Pribadi Anda adalah:

Nama Badan Usaha
PT Lumena Mentari Nusantara
Merek Dagang
LUMENA
Alamat Kantor
Pulogadung, Kota Administrasi Jakarta Timur, DKI Jakarta, Indonesia
Website
lumena.id
Email
hello@lumena.id

Untuk pertanyaan terkait privasi atau pelaksanaan hak Anda sebagai Subjek Data, silakan hubungi kami melalui email di atas dengan subjek “Permintaan Privasi”.

02Definisi

Untuk memudahkan pemahaman, beberapa istilah penting dalam Kebijakan ini:

  • Data Pribadi — data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi, baik secara tersendiri maupun dikombinasi dengan informasi lainnya.
  • Data Pribadi Spesifik — mencakup data kesehatan, biometrik, genetika, catatan kejahatan, data anak, data keuangan pribadi, dan data lain sesuai UU PDP.
  • Subjek Data Pribadi — orang perseorangan yang pada dirinya melekat Data Pribadi (yaitu Anda).
  • Pemrosesan — pengumpulan, pengolahan, penyimpanan, perbaikan, penampilan, pengumuman, transfer, penyebarluasan, atau penghapusan Data Pribadi.

03Data pribadi yang kami kumpulkan

Data yang Anda berikan secara langsung

  • Data Identitas & Kontak: nama lengkap, alamat email, nomor telepon/WhatsApp, jenis kelamin, tanggal lahir (opsional).
  • Data Akun: nama pengguna (username), kata sandi (disimpan dalam bentuk terenkripsi/hashed), foto profil (opsional).
  • Data Pengiriman: alamat lengkap, kode pos, kota, provinsi, dan instruksi pengiriman.
  • Data Transaksi & Pesanan: riwayat pembelian, produk yang dipesan, jumlah, tanggal pemesanan, status pesanan, dan preferensi belanja.
  • Data Pembayaran: metode pembayaran yang digunakan. Detail kartu kredit, rekening bank, atau e-wallet Anda tidak disimpan di server kami dan diproses langsung oleh penyedia layanan pembayaran (payment gateway) tepercaya.
  • Data Komunikasi: isi pesan, pertanyaan, ulasan, atau keluhan yang Anda kirimkan kepada kami.
  • Data Program Referral: lihat bagian Program Referral untuk detail.
Catatan tentang data pribadi spesifik

Kami tidak menyimpan Data Pribadi Spesifik di server kami. Data pembayaran (yang termasuk Data Pribadi Spesifik) diteruskan dan diproses langsung oleh penyedia payment gateway. Apabila di kemudian hari kami perlu memproses Data Pribadi Spesifik lainnya untuk fitur tertentu, kami akan meminta persetujuan eksplisit terpisah dari Anda terlebih dahulu.

Data yang dikumpulkan secara otomatis

  • Data Perangkat & Browser: alamat IP, jenis perangkat, sistem operasi, jenis dan versi browser, pengaturan bahasa.
  • Data Penggunaan: halaman yang dikunjungi, waktu akses, durasi kunjungan, tautan yang diklik, produk yang dilihat, dan rujukan situs (referrer URL).
  • Data Cookies & Teknologi Sejenis: lihat bagian Cookies dan Teknologi Pelacakan untuk detail.

04Tujuan pemrosesan data

Kami memproses Data Pribadi Anda untuk tujuan berikut:

  • Memproses dan mengirim pesanan Anda.
  • Mengelola akun pengguna Anda.
  • Memproses pembayaran melalui payment gateway.
  • Memberikan layanan dukungan pelanggan.
  • Mengelola program referral & memberikan reward.
  • Mengirim email pemasaran, newsletter, dan promosi.
  • Personalisasi pengalaman belanja & rekomendasi produk.
  • Analisis penggunaan situs untuk perbaikan Layanan.
  • Mencegah penipuan, penyalahgunaan, dan menjaga keamanan.
  • Memenuhi kewajiban hukum (pajak, akuntansi, perintah pengadilan).

05Pembagian data dengan pihak ketiga

Kami tidak menjual atau menyewakan Data Pribadi Anda kepada pihak mana pun. Namun, kami dapat membagikan Data Pribadi Anda dalam keadaan berikut, dengan jaminan kerahasiaan dan keamanan yang memadai:

  • Penyedia Layanan Pembayaran (Payment Gateway) untuk memproses transaksi.
  • Mitra Logistik & Kurir untuk pengiriman pesanan.
  • Penyedia Layanan Teknologi seperti cloud hosting, email marketing, dan layanan analitik.
  • Konsultan & Profesional seperti akuntan, auditor, atau penasihat hukum bila diperlukan.
  • Otoritas yang Berwenang apabila diwajibkan oleh hukum, perintah pengadilan, atau permintaan resmi dari instansi pemerintah yang berwenang.
  • Dalam Hal Restrukturisasi Bisnis apabila terjadi merger, akuisisi, penjualan aset, atau peristiwa korporasi serupa, Data Pribadi Anda dapat dialihkan kepada pihak penerima sesuai ketentuan hukum.

Semua pihak ketiga yang menerima Data Pribadi Anda terikat oleh kewajiban kerahasiaan dan hanya boleh memproses Data Pribadi Anda sesuai dengan instruksi kami dan untuk tujuan yang telah ditetapkan. Untuk pihak yang bertindak sebagai Pemroses Data Pribadi sebagaimana dimaksud dalam Pasal 47 UU PDP, kami menetapkan kewajiban kontraktual tertulis untuk memastikan kepatuhan terhadap UU PDP.

06Cookies dan teknologi pelacakan

Situs web kami menggunakan cookies dan teknologi sejenis untuk meningkatkan pengalaman pengguna. Jenis cookies yang kami gunakan:

  • Cookies Esensial: diperlukan agar situs berfungsi (misalnya menjaga sesi login dan keranjang belanja Anda). Tidak dapat dinonaktifkan.
  • Cookies Analitik: untuk memahami bagaimana pengunjung menggunakan situs.
  • Cookies Fungsional: mengingat preferensi Anda (bahasa, mata uang, daftar keinginan).
  • Cookies Pemasaran: untuk menampilkan iklan dan penawaran yang relevan.
  • Cookies Atribusi Referral: untuk mencatat siapa yang merujuk Anda ke LUMENA agar reward referral dapat diberikan dengan benar.

Anda dapat mengelola atau menonaktifkan cookies melalui pengaturan browser Anda. Namun, perlu diketahui bahwa menonaktifkan cookies tertentu dapat memengaruhi fungsi situs.

07Pemasaran email & komunikasi

Apabila Anda berlangganan newsletter, mendaftar akun, atau melakukan pembelian, kami dapat mengirimkan email berisi:

  • Informasi produk baru, promosi, dan penawaran khusus.
  • Konten edukatif dan rekomendasi produk.
  • Pengingat keranjang belanja yang tertinggal.

Anda dapat berhenti berlangganan kapan saja dengan mengklik tautan “unsubscribe” di bagian bawah setiap email pemasaran, atau dengan menghubungi kami di hello@lumena.id. Email transaksional (seperti konfirmasi pesanan, status pengiriman, dan pemberitahuan keamanan akun) akan tetap kami kirimkan karena merupakan bagian dari pelaksanaan layanan.

08Akun pengguna

Saat Anda membuat akun di LUMENA, Anda bertanggung jawab untuk:

  • Memberikan informasi yang akurat dan terkini.
  • Menjaga kerahasiaan kata sandi Anda.
  • Memberitahu kami segera jika ada akses tidak sah ke akun Anda.

Anda dapat memperbarui informasi akun Anda kapan saja melalui halaman pengaturan akun, atau menghapus akun Anda dengan menghubungi hello@lumena.id.

09Program referral

LUMENA menyediakan program referral di mana pengguna terdaftar (“Pereferensi”) dapat mengundang orang lain (“Penerima Referral”) untuk mendaftar dan/atau berbelanja di LUMENA, dengan imbalan tertentu sesuai ketentuan program yang berlaku.

Catatan

Sifat hukum, mekanisme reward, dan ketentuan partisipasi program referral diatur secara terpisah dalam Syarat & Ketentuan dan Ketentuan Khusus Program Referral kami. Bagian ini hanya menjelaskan aspek pemrosesan Data Pribadi.

Data yang diproses dalam program referral

Dari Pereferensi, kami memproses:

  • ID akun, nama, dan email Pereferensi.
  • Kode referral atau tautan referral unik.
  • Riwayat undangan yang dikirim (jika menggunakan fitur kirim undangan via email/WhatsApp dari sistem kami).
  • Catatan reward yang diperoleh.

Dari Penerima Referral, kami memproses:

  • Kode atau tautan referral yang digunakan saat pendaftaran/pembelian.
  • Data pendaftaran dan transaksi standar (sebagaimana tercantum di bagian Data Pribadi yang Kami Kumpulkan).

Bagaimana data digunakan

  • Untuk mengaitkan Penerima Referral dengan Pereferensi yang benar.
  • Untuk menghitung dan memberikan reward kepada Pereferensi.
  • Untuk mendeteksi dan mencegah penyalahgunaan program (misalnya akun palsu, self-referral, atau aktivitas mencurigakan lainnya).
  • Untuk memenuhi kewajiban perpajakan apabila reward yang diberikan termasuk objek pajak.

Apa yang dibagikan kepada Pereferensi

Untuk menjaga privasi Penerima Referral, kami hanya menampilkan informasi terbatas kepada Pereferensi, misalnya:

  • Status keberhasilan referral (misalnya: “1 teman berhasil mendaftar”, “1 teman melakukan pembelian pertama”).
  • Inisial atau nama depan Penerima Referral (jika ditampilkan dalam dashboard).
  • Jumlah reward yang diperoleh.

Kami tidak membagikan alamat email lengkap, nomor telepon, alamat pengiriman, atau detail transaksi Penerima Referral kepada Pereferensi.

Jika Anda diundang oleh orang lain

Apabila Anda mendaftar menggunakan kode/tautan referral, Anda menyadari bahwa pendaftaran Anda akan dikaitkan dengan Pereferensi tersebut untuk keperluan program. Anda tetap memiliki seluruh hak sebagai Subjek Data Pribadi sebagaimana diatur dalam bagian Hak Anda sebagai Subjek Data Pribadi Kebijakan ini.

Pengiriman undangan ke kontak Anda

Apabila Anda menggunakan fitur untuk mengirim undangan referral ke email atau nomor WhatsApp orang lain melalui sistem kami, Anda bertanggung jawab memastikan bahwa Anda memiliki izin untuk membagikan kontak tersebut. Kami hanya menggunakan kontak tersebut untuk mengirimkan satu undangan, tidak untuk pemasaran lebih lanjut, dan kontak tersebut akan dihapus setelah 1 (satu) tahun kecuali penerima mendaftar.

10Keamanan data

Kami menerapkan langkah-langkah teknis dan organisasi yang sesuai untuk melindungi Data Pribadi Anda dari akses tidak sah, kehilangan, perubahan, atau pengungkapan yang tidak sah, antara lain:

  • Enkripsi SSL/TLS untuk semua data yang dikirimkan melalui internet.
  • Hashing kata sandi menggunakan algoritma standar industri.
  • Kontrol akses berlapis — hanya personel berwenang yang dapat mengakses Data Pribadi.
  • Pemantauan keamanan secara berkala terhadap sistem dan infrastruktur kami.
  • Penyimpanan data pada penyedia cloud tepercaya yang memenuhi standar keamanan internasional.

Meskipun demikian, tidak ada metode pengiriman atau penyimpanan elektronik yang 100% aman. Apabila terjadi kebocoran Data Pribadi, kami akan memberitahu Anda dan otoritas berwenang dalam waktu paling lambat 3×24 jam sesuai dengan ketentuan Pasal 46 UU PDP.

11Periode penyimpanan data

Sesuai dengan Pasal 30 UU PDP, kami menghapus atau memusnahkan Data Pribadi Anda apabila:

  • Data Pribadi sudah tidak diperlukan lagi untuk tujuan pemrosesan;
  • Anda menarik kembali persetujuan atas pemrosesan Data Pribadi (untuk pemrosesan yang berbasis persetujuan);
  • Anda mengajukan permintaan penghapusan Data Pribadi sesuai hak Anda; atau
  • Periode retensi sebagaimana ditetapkan oleh kami atau peraturan perundang-undangan telah berakhir.

Apabila terdapat kewajiban hukum untuk menyimpan Data Pribadi lebih lama (misalnya karena perintah pengadilan, investigasi yang sedang berlangsung, atau kewajiban regulasi sektoral), kami akan menyimpan Data Pribadi tersebut hanya sebatas yang diwajibkan dan untuk tujuan tersebut saja.

Setelah periode penyimpanan berakhir atau salah satu kondisi di atas terpenuhi, Data Pribadi Anda akan dihapus, dimusnahkan, atau dianonimisasi sehingga tidak lagi dapat diidentifikasi kembali kepada Anda.

12Hak Anda sebagai subjek data pribadi

Berdasarkan Pasal 5–13 UU PDP, Anda memiliki hak-hak berikut:

  • Hak atas Informasi — mendapatkan kejelasan identitas, dasar hukum, tujuan, dan akuntabilitas pemrosesan Data Pribadi Anda.
  • Hak Melengkapi, Memperbarui, dan Mengoreksi Data Pribadi Anda agar akurat dan terkini.
  • Hak Akses dan Memperoleh Salinan Data Pribadi Anda.
  • Hak Mengakhiri Pemrosesan, Menghapus, atau Memusnahkan Data Pribadi Anda sesuai ketentuan.
  • Hak Menarik Kembali Persetujuan atas pemrosesan yang berbasis persetujuan.
  • Hak Mengajukan Keberatan atas tindakan pengambilan keputusan otomatis (termasuk profiling) yang menimbulkan akibat hukum atau dampak signifikan bagi Anda.
  • Hak Menunda atau Membatasi Pemrosesan Data Pribadi secara proporsional.
  • Hak Menggugat dan Menerima Ganti Rugi atas pelanggaran pemrosesan Data Pribadi Anda.

Anda juga berhak menggunakan dan mengirimkan Data Pribadi Anda kepada Pengendali lain (hak portabilitas data), sepanjang sistem yang digunakan saling kompatibel.

13Cara menggunakan hak Anda

Untuk menggunakan hak-hak di atas, kirim permintaan tertulis ke hello@lumena.id dengan menyertakan:

  • Nama lengkap dan alamat email yang terdaftar.
  • Hak yang ingin Anda gunakan.
  • Deskripsi permintaan secara spesifik.

Kami akan memverifikasi identitas Anda dan menanggapi permintaan Anda dalam jangka waktu yang wajar, dengan ketentuan:

  • Permintaan untuk mengakhiri pemrosesan, menghapus, atau memusnahkan Data Pribadi akan dipenuhi paling lambat 3×24 jam sesuai Pasal 41 UU PDP;
  • Permintaan akses, salinan, perbaikan, atau pelaksanaan hak lainnya akan ditanggapi paling lambat 7×24 jam sejak permintaan diverifikasi.

Untuk verifikasi identitas, kami dapat meminta dokumen pendukung guna mencegah penyalahgunaan. Apabila permintaan Anda kompleks atau memerlukan koordinasi dengan pihak ketiga, kami dapat memperpanjang waktu tanggapan dengan pemberitahuan kepada Anda.

Apabila Anda merasa hak Anda dilanggar, Anda berhak mengajukan pengaduan kepada Lembaga Pelindungan Data Pribadi atau otoritas berwenang lainnya.

14Anak di bawah umur

Layanan kami tidak ditujukan untuk anak di bawah usia 18 tahun. Kami tidak dengan sengaja mengumpulkan Data Pribadi anak tanpa persetujuan dari orang tua atau wali yang sah. Apabila Anda adalah orang tua/wali dan mengetahui anak Anda telah memberikan Data Pribadi kepada kami, mohon hubungi hello@lumena.id agar kami dapat menghapusnya.

15Transfer data lintas negara

Sebagian penyedia layanan kami (misalnya layanan cloud dan email marketing) mungkin berlokasi di luar wilayah Indonesia. Apabila kami melakukan transfer Data Pribadi ke luar wilayah Indonesia, kami memastikan negara tujuan memiliki tingkat pelindungan Data Pribadi yang setara atau lebih tinggi dari Indonesia, atau tersedianya pelindungan yang memadai dan mengikat sesuai Pasal 56 UU PDP.

16Perubahan kebijakan privasi

Kami dapat memperbarui Kebijakan ini dari waktu ke waktu untuk mencerminkan perubahan praktik kami atau untuk alasan operasional, hukum, atau peraturan lainnya. Apabila terdapat perubahan material, kami akan memberitahukan Anda melalui email dan/atau pemberitahuan menonjol di situs web kami sebelum perubahan berlaku.

Tanggal “Terakhir diperbarui” di bagian atas Kebijakan ini menunjukkan kapan terakhir kali Kebijakan ini direvisi. Kami menganjurkan Anda untuk meninjau Kebijakan ini secara berkala.

17Hubungi kami

Apabila Anda memiliki pertanyaan, permintaan, atau keluhan terkait Kebijakan ini atau pemrosesan Data Pribadi Anda, silakan hubungi kami:

PT Lumena Mentari Nusantara

Pulogadung, Kota Administrasi Jakarta Timur,
DKI Jakarta, Indonesia

hello@lumena.id lumena.id

Dengan menggunakan situs web dan layanan LUMENA, Anda menyatakan telah membaca, memahami, dan menyetujui Kebijakan Privasi ini.