Daftar Isi
Dokumen Hukum · UU PDP 27/2022

Kebijakan Privasi

Versi v2.0 · Berlaku mulai 21 Mei 2026 · Pengganti versi 04 Januari 2024.

PT. Banyu Mili Selawase (selanjutnya disebut “Banyu Mili”, “Kami”, atau “Pengendali”) menghormati privasi Anda. Kebijakan ini menjelaskan bagaimana Kami mengumpulkan, menggunakan, melindungi, dan membagikan Data Pribadi Anda sesuai Undang-Undang Pelindungan Data Pribadi Republik Indonesia (UU No. 27 Tahun 2022) beserta peraturan turunannya, serta praktik terbaik perlindungan data internasional yang relevan.

01 Identitas Pengendali Data

Pengendali Data Pribadi (sesuai UU PDP Pasal 1 angka 4) untuk seluruh aplikasi dan layanan yang dicakup oleh kebijakan ini adalah:

Nama badan hukumPT. Banyu Mili Selawase
BentukPerseroan Terbatas (PT)
Alamat suratSulfat Rivera Residence Blok 5 No 5, Kelurahan Pandanwangi, Kecamatan Blimbing, Kota Malang, Jawa Timur 65124
Surel umumhalo@banyumili.co.id
WhatsApp+62 822-9104-2814
Support Aplikasi+62 812-3444-8538
Pejabat Pelindungan Data
(DPO / Penanggung Jawab)		Sofyan Adiyatma (Direktur), surel: apps.support@banyumili.co.id
Status PDPPengendali Data Pribadi (UU PDP Pasal 1 angka 4)

02 Cakupan & Aplikasi yang Dicakup

Kebijakan ini berlaku untuk seluruh produk, aplikasi mobile, situs web, dan layanan terkait yang dioperasikan oleh PT. Banyu Mili Selawase, termasuk namun tidak terbatas pada:

Aplikasi / LayananPlatformBundle / PaketAdendum spesifik
MiliPAM Baubaukota
Aplikasi pelanggan PDAM Kota Baubau		 Android & iOS id.co.banyumili.mob.pam.baubaukota
App ID: 6770459848		 Lihat addendum
PERUMDAM TIRTA TAKAWA
Aplikasi pelanggan PDAM Kabupaten Buton		 Android id.co.banyumili.pam.butonkab Lihat addendum
Banyu Mili Admin
Aplikasi internal staf kasir & admin PDAM mitra		 Android id.co.banyumili.pam.admin Lihat addendum
Situs web banyumili.co.id
Halaman korporat, dokumen legal		 Web Lihat bagian Cookies

Slot aplikasi baru di masa mendatang (mis. MiliPAM untuk kota / kabupaten lain) akan ditambahkan ke daftar di atas beserta addendum masing-masing. Pengguna akan diberitahu melalui notifikasi in-app dan/atau surel sebelum kebijakan diperluas.

Kebijakan ini tidak berlaku untuk: (a) layanan pihak ketiga yang Anda akses melalui aplikasi Kami (mis. tautan eksternal ke situs PDAM masing-masing); (b) layanan pembayaran pihak ketiga (mis. Paydia) yang memiliki kebijakan privasi tersendiri; (c) penyedia infrastruktur kami (mis. Google Firebase, Apple, Google Sign-In) yang juga memiliki kebijakan privasi tersendiri.

03 Definisi

  • Data Pribadi: setiap data tentang seseorang yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lain, baik secara langsung maupun tidak langsung melalui sistem elektronik atau non-elektronik (UU PDP Pasal 4).
  • Pemrosesan: setiap operasi atau rangkaian operasi terhadap Data Pribadi, antara lain pengumpulan, perekaman, penyimpanan, penyesuaian, pengambilan, pengungkapan, penyebaran, pembatasan, penghapusan, atau pemusnahan.
  • Pengendali: pihak yang menentukan tujuan dan kendali pemrosesan Data Pribadi — dalam hal ini, PT. Banyu Mili Selawase.
  • Prosesor: pihak yang melakukan pemrosesan atas nama Pengendali (mis. Paydia, Firebase).
  • Subjek Data: orang perseorangan yang Data Pribadinya melekat — dalam hal ini, Anda sebagai pengguna aplikasi.
  • Persetujuan: persetujuan yang sah dari Subjek Data, diberikan tanpa paksaan, spesifik untuk tujuan tertentu, dan dapat ditarik sewaktu-waktu.
  • Aplikasi: salah satu atau seluruh aplikasi dan layanan yang tercantum di bagian Cakupan.

04 Jenis Data yang Kami Kumpulkan

Tergantung aplikasi yang Anda gunakan dan fitur yang Anda aktifkan, Kami dapat mengumpulkan kategori data berikut. Tabel di bawah merangkum data maksimal yang mungkin Kami kumpulkan; data aktual yang dikumpulkan oleh tiap aplikasi spesifik dijabarkan di addendum masing-masing.

KategoriContoh data spesifikWajib / OpsionalCara Kami terima
A. IdentitasNama lengkap, foto profil, alamat posWajib saat registrasi (foto profil opsional)Input pengguna
B. KontakAlamat surel, nomor teleponWajib (untuk OTP & notifikasi)Input pengguna
C. AutentikasiKode OTP (hash, berumur pendek), token sesi, identifier OAuth (Google sub, Apple user)WajibSistem otomatis & provider OAuth
D. Pelanggan PDAMNomor pelanggan (nopel), nama pelanggan, alamat sambungan, tarifWajib untuk akses tagihanDisinkronkan dari PDAM mitra
E. TransaksiID transaksi internal, nominal tagihan, nominal pembayaran, status, timestamp, channel (QRIS Paydia)Wajib saat membayarSistem & payment gateway
F. Media opsionalFoto meter air (jika fitur catat meter mandiri aktif)OpsionalKamera (izin pengguna)
G. Lokasi opsionalKoordinat GPS perkiraan / presisi (saat catat meter)OpsionalGPS perangkat (izin pengguna)
H. PerangkatFCM registration token, model perangkat, versi OS, locale, zona waktu, identifier instalasiOtomatisSistem operasi & Firebase
I. DiagnostikCrash log, performance metric (timing render, network latency)OtomatisFirebase Crashlytics
J. Aktivitas aplikasiEvent analitik (screen view, action), versi aplikasi, install sourceOtomatis (dapat di-opt-out)Firebase Analytics
K. Pesan sistemKonten push notification yang Kami kirim (mis. tagihan baru, pembayaran sukses)Sistem → penggunaFirebase Cloud Messaging

Data yang TIDAK Kami Kumpulkan

Untuk transparansi, kategori data berikut tidak Kami kumpulkan atau kirim ke server Kami:

  • Data biometrik (sidik jari, pengenalan wajah) — jika Anda mengaktifkan login biometrik, data biometrik tetap di perangkat Anda dan dikelola oleh sistem operasi (Android Keystore / iOS Secure Enclave).
  • Daftar kontak telepon Anda.
  • Daftar aplikasi terinstal di perangkat Anda.
  • Riwayat penjelajahan web di luar aplikasi Kami.
  • Data printer thermal Bluetooth — pencetakan kuitansi dilakukan langsung dari perangkat ke printer, tidak melewati server Kami.
  • Pengenal iklan (Google Advertising ID / IDFA) untuk tujuan tracking lintas aplikasi.

05 Tujuan Pemrosesan

Kami memproses Data Pribadi Anda untuk tujuan-tujuan berikut, dan hanya seperlunya untuk masing-masing tujuan tersebut:

  1. Penyediaan layanan inti — menampilkan tagihan, memproses pembayaran QRIS, mengirim kuitansi.
  2. Autentikasi & keamanan akun — verifikasi OTP, deteksi login mencurigakan, manajemen sesi.
  3. Notifikasi — pengingat tagihan jatuh tempo, konfirmasi pembayaran, pengumuman gangguan layanan.
  4. Pencegahan penipuan — deteksi double-payment, validasi urutan pembayaran (FIFO), monitoring transaksi abnormal.
  5. Kualitas layanan — analitik agregat penggunaan fitur untuk perbaikan produk (data anonim, tidak digunakan untuk profil individual).
  6. Stabilitas teknis — crash report & performance metric untuk perbaikan bug.
  7. Komunikasi pelanggan — menjawab pertanyaan, menangani keluhan, memberikan dukungan.
  8. Kepatuhan hukum — audit internal, perpajakan, kewajiban pelaporan kepada otoritas yang berwenang sesuai peraturan perundang-undangan.

Kami tidak menggunakan Data Pribadi Anda untuk: (a) iklan tertarget yang dipersonalisasi; (b) profil otomatis yang menghasilkan keputusan signifikan tanpa peninjauan manusia; (c) dijual atau disewakan kepada pihak ketiga manapun untuk tujuan pemasaran.

06 Dasar Hukum Pemrosesan

Sesuai UU PDP Pasal 20 ayat (2), Kami memproses Data Pribadi Anda berdasarkan satu atau lebih dasar hukum berikut:

  • Persetujuan Subjek Data — saat Anda mendaftar, menyetujui kebijakan ini, atau memberi izin akses lokasi/foto.
  • Pemenuhan kewajiban perjanjian — Syarat & Ketentuan Layanan antara Anda dan Kami.
  • Pemenuhan kewajiban hukum — audit keuangan, pelaporan pajak, kewajiban pelaporan kepada Bank Indonesia / KOMINFO / OJK sebagaimana berlaku.
  • Kepentingan sah Pengendali yang seimbang dengan hak Subjek Data — mis. pencegahan penipuan, keamanan sistem, dan analitik agregat anonim.
  • Pelindungan kepentingan vital Subjek Data — dalam keadaan darurat tertentu.

07 Pihak Ketiga yang Memproses Data Anda

Untuk menjalankan aplikasi, Kami melibatkan pihak ketiga yang dapat memproses Data Pribadi Anda dalam kapasitas sebagai Prosesor (atau, dalam kasus OAuth, sebagai pengendali bersama untuk data autentikasi yang relevan). Tiap pihak ketiga memiliki perjanjian pemrosesan data (DPA) dengan Kami atau klausul perlindungan setara dalam syarat layanannya.

Pihak KetigaLayananData yang dibagiLokasi serverKebijakan
Paydia
PT Datacell Infomedia		 Payment gateway QRIS Nominal pembayaran, ID transaksi, nopel sebagai referensi, nama pelanggan Indonesia paydia.id
Google LLC (Firebase) Cloud Messaging, Analytics, Crashlytics FCM token, event analitik (anonim), crash log, identifier instalasi US / EU / asia-southeast1 firebase.google.com/support/privacy
Google LLC (Sign-In) OAuth login Surel, nama, identifier sub US policies.google.com/privacy
Apple Inc. (Sign in with Apple) OAuth login Surel (atau private relay), nama, identifier user US / EU apple.com/legal/privacy
PDAM Mitra (PDAM Kota Baubau, PERUMDAM TIRTA TAKAWA Kabupaten Buton, dst.) Sumber data tagihan Nopel, identitas pelanggan, status tagihan Indonesia Kebijakan masing-masing PDAM

Jaminan tegas

Kami tidak menjual atau menyewakan Data Pribadi Anda kepada pihak ketiga manapun untuk tujuan pemasaran. Setiap pembagian data hanya dilakukan dengan tujuan operasional yang tercantum di kebijakan ini, dan diikat oleh perjanjian pelindungan data yang sesuai.

08 Transfer Data Lintas Batas

Beberapa layanan pihak ketiga yang Kami gunakan (Firebase, Google Sign-In, Apple Sign-In) memproses data di server yang berlokasi di luar Indonesia, antara lain di Amerika Serikat dan Uni Eropa. Hal ini berarti Data Pribadi Anda dapat ditransfer dan disimpan di luar yurisdiksi Indonesia.

Sesuai UU PDP Pasal 56, transfer lintas batas dilakukan dengan memastikan negara tujuan memiliki tingkat pelindungan Data Pribadi yang setara atau lebih tinggi (mis. melalui mekanisme Standard Contractual Clauses), atau berdasarkan persetujuan eksplisit Subjek Data. Kami menggunakan layanan dari penyedia yang berkomitmen pada standar pelindungan internasional (GDPR Standard Contractual Clauses, Google Cloud Data Processing Addendum, Apple Data Processing Addendum).

Kami tidak melakukan transfer Data Pribadi ke negara-negara yang telah dilarang oleh otoritas Indonesia yang berwenang.

09 Retensi & Penyimpanan Data

Periode retensi data Kami tetapkan berdasarkan tujuan pemrosesan, kewajiban hukum, dan kebijakan operasional pemroses pihak ketiga:

Kategori dataPeriode retensiDasar
Data akun aktifSelama akun aktif & digunakanPelaksanaan kontrak
Data akun setelah permintaan hapus30 hari (grace period soft-delete) lalu dihapus permanen / dianonimkanApple Guideline 5.1.1(v); UU PDP Pasal 5 huruf f
Data transaksi keuangan10 tahun (per UU Dokumen Perusahaan No. 8/1997)Kewajiban hukum (audit & perpajakan)
Crash log Firebase90 hari (default Firebase Crashlytics)Kebijakan pemroses
Event analitik Firebase14 bulan (default Firebase Analytics)Kebijakan pemroses
FCM registration tokenSelama instalasi aktif; otomatis kadaluwarsa saat uninstall / reinstallOperasional
Log audit backend (akses admin)24 bulanKeamanan & investigasi insiden
Log sesi web (cookie sesi)Hingga browser ditutup atau 24 jam, mana yang lebih dahuluOperasional

Setelah periode retensi berakhir, Data Pribadi Anda akan dihapus atau dianonimkan secara permanen, kecuali jika Kami diwajibkan oleh hukum untuk menyimpannya lebih lama.

10 Keamanan Data

Kami menerapkan langkah-langkah teknis dan organisasional untuk melindungi Data Pribadi Anda:

  • Transport — seluruh komunikasi antara aplikasi dan server Kami menggunakan HTTPS / TLS 1.2 atau lebih tinggi.
  • Penyimpanan — data sensitif at-rest dienkripsi menggunakan kunci yang dikelola secara aman; password / kredensial di-hash menggunakan algoritma modern (bcrypt / argon2).
  • Sesi — cookie sesi diset dengan flag HttpOnly, Secure, dan SameSite=Lax; perlindungan CSRF aktif pada seluruh endpoint mutasi.
  • Kontrol akses internal — prinsip least-privilege; akses admin di-log untuk audit.
  • Pembaruan — aplikasi dan server dipatch secara berkala untuk mengatasi kerentanan keamanan yang diketahui.
  • Pemantauan — monitoring otomatis untuk aktivitas mencurigakan.

Meskipun demikian, perlu dipahami bahwa tidak ada sistem keamanan yang 100% sempurna. Kami tidak dapat menjamin pelindungan absolut, tetapi Kami berkomitmen untuk terus meningkatkan praktik keamanan Kami. Jika Anda menemukan kerentanan, mohon laporkan ke apps.support@banyumili.co.id.

11 Hak Anda sebagai Subjek Data

Sesuai UU PDP Pasal 5 sampai 13, Anda memiliki hak-hak berikut atas Data Pribadi Anda:

  1. Hak mendapatkan informasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan, dan akuntabilitas pihak yang memproses Data Pribadi (Pasal 5 huruf a) — dipenuhi melalui kebijakan ini.
  2. Hak melengkapi, memperbarui, dan/atau memperbaiki Data Pribadi yang tidak akurat (Pasal 5 huruf b) — melalui menu Profil di aplikasi, atau surel ke DPO.
  3. Hak mengakses dan memperoleh salinan Data Pribadi sesuai peraturan perundang-undangan (Pasal 5 huruf c dan d) — ajukan permintaan via surel DPO; Kami akan merespons dalam waktu 3 (tiga) hari kerja.
  4. Hak mengakhiri pemrosesan, menghapus, dan/atau memusnahkan Data Pribadi (Pasal 5 huruf e dan f) — melalui fitur Hapus Akun in-app atau halaman Hapus Akun di situs ini.
  5. Hak menarik kembali persetujuan pemrosesan (Pasal 5 huruf g) — via surel DPO atau dengan menghapus akun.
  6. Hak mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan otomatis (Pasal 5 huruf h) — catatan: aplikasi Kami tidak melakukan profil otomatis untuk keputusan signifikan.
  7. Hak menunda atau membatasi pemrosesan (Pasal 5 huruf i) — via surel DPO.
  8. Hak menuntut dan menerima ganti rugi atas pelanggaran pemrosesan Data Pribadi (Pasal 5 huruf j) — sesuai prosedur PDP.
  9. Hak memperoleh Data Pribadi tentang dirinya dalam bentuk yang sesuai (portabilitas data — Pasal 5 huruf k) — ajukan permintaan ekspor data via surel DPO.

Cara menggunakan hak Anda

Kirim permintaan tertulis ke apps.support@banyumili.co.id dengan menyertakan: nama lengkap, nomor pelanggan (nopel) yang terkait, deskripsi permintaan, dan bukti identitas yang relevan. Kami akan merespons dalam 3 (tiga) hari kerja dengan konfirmasi penerimaan, dan menyelesaikan permintaan dalam 14 (empat belas) hari kerja kecuali kompleksitas memerlukan perpanjangan waktu yang akan dikomunikasikan.

12 Hapus Akun

Sesuai Apple App Store Guideline 5.1.1(v) dan UU PDP Pasal 5 huruf f, Anda dapat menghapus akun Anda kapan saja melalui salah satu cara berikut:

Melalui aplikasi (in-app)

  • MiliPAM Baubaukota: Profil → Pengaturan Akun → Hapus Akun.
  • PERUMDAM TIRTA TAKAWA: Profil → Hapus Akun.
  • Banyu Mili Admin: hapus akun dilakukan oleh administrator PDAM mitra Anda; hubungi atasan / supervisor untuk permintaan.

Melalui situs web

Kunjungi banyumili.co.id/hapus-akun dan isi formulir permintaan. Kami akan memverifikasi identitas Anda sebelum memproses.

Melalui surel

Kirim permintaan ke apps.support@banyumili.co.id dari alamat surel yang terdaftar di akun Anda.

Proses penghapusan

  1. Permintaan diterima → status akun di-set pending_delete (soft delete).
  2. Grace period 30 hari — selama periode ini, Anda dapat membatalkan permintaan dengan login ulang.
  3. Setelah grace period berakhir → penghapusan permanen: anonimisasi catatan transaksi historis (ID pengguna diganti dengan hash anonim), penghapusan PII (nama, surel, nomor telepon, foto profil, foto meter).
  4. Catatan transaksi keuangan tetap disimpan dalam bentuk anonim untuk memenuhi kewajiban hukum (audit dan perpajakan).
  5. Anda akan menerima konfirmasi surel saat permintaan masuk dan saat penghapusan dieksekusi.

13 Cookies & Situs Web

Situs web banyumili.co.id menggunakan cookie yang diperlukan untuk fungsionalitas dasar:

  • Cookie sesi (PHPSESSID) — menjaga sesi pengunjung; otomatis dihapus saat browser ditutup.
  • Preferensi tampilan (bms_theme di localStorage) — menyimpan pilihan tema terang/gelap; tidak dikirim ke server, hanya dibaca oleh browser.

Situs ini tidak menggunakan cookie iklan pihak ketiga, tidak menanam pixel pelacak, dan tidak menjalankan Google Analytics di halaman publik.

Per 21 Mei 2026, situs ini tidak menggunakan analitik web apa pun. Apabila di masa depan analitik ditambahkan, akan disebutkan secara eksplisit di sini.

14 Anak-anak

Aplikasi Banyu Mili ditujukan untuk pengguna dewasa berusia 18 tahun ke atas, karena melibatkan transaksi keuangan atas tagihan utilitas rumah tangga. Kami tidak secara sengaja mengumpulkan Data Pribadi anak di bawah 18 tahun.

Apabila Anda adalah orang tua atau wali dan mengetahui bahwa anak Anda telah memberikan Data Pribadi kepada Kami tanpa persetujuan Anda, mohon hubungi apps.support@banyumili.co.id. Kami akan menghapus data tersebut setelah verifikasi.

15 Pengaduan & Kontak

Surel umumhalo@banyumili.co.id
Surel DPO / Pelindungan Dataapps.support@banyumili.co.id
WhatsApp+62 822-9104-2814
Support Aplikasi+62 812-3444-8538
Alamat suratPT. Banyu Mili Selawase
Sulfat Rivera Residence Blok 5 No 5
Kelurahan Pandanwangi, Kecamatan Blimbing
Kota Malang, Jawa Timur 65124
EskalasiOtoritas Pelindungan Data Pribadi Republik Indonesia (saat lembaga resmi operasional); sementara dapat disampaikan ke KOMINFO Ditjen Aptika.

Notifikasi pelanggaran data — sesuai UU PDP Pasal 46, jika terjadi pelanggaran data yang berdampak pada Anda, Kami akan memberitahu Anda dan otoritas yang berwenang dalam waktu 3 × 24 jam setelah Kami mengetahui pelanggaran tersebut.

16 Perubahan Kebijakan

Kebijakan ini dapat diperbarui dari waktu ke waktu. Setiap perubahan akan dicatat dengan nomor versi (mis. v2.1, v2.2) dan tanggal efektif. Untuk perubahan yang bersifat material (mempengaruhi hak Subjek Data secara substansial), Kami akan memberitahukan minimal 14 hari kalender sebelum perubahan berlaku, melalui:

  • Notifikasi in-app pada layar utama aplikasi;
  • Push notification melalui Firebase Cloud Messaging;
  • Surel ke alamat terdaftar.

Untuk perubahan minor (perbaikan tipo, klarifikasi tanpa mengubah substansi), Kami hanya akan memperbarui tanggal efektif.

Changelog

VersiTanggal efektifRingkasan perubahan
v2.0 21 Mei 2026 Penulisan ulang total. Penghapusan klaim ride-hailing/e-wallet yang tidak relevan. Penambahan struktur multi-aplikasi (MiliPAM, TIRTA TAKAWA, Admin). Penambahan section dasar hukum UU PDP, transfer lintas batas, retensi, hak Subjek Data, dan Hapus Akun sesuai Apple 5.1.1(v).
v1.0 04 Januari 2024 Versi awal (generik).

17 Tanggal Efektif & Versi

Versi kebijakan saat ini: v2.0

Tanggal efektif: 21 Mei 2026

Hukum yang berlaku: Hukum Negara Republik Indonesia.

Dokumen ini disusun dalam Bahasa Indonesia sebagai bahasa resmi. Apabila tersedia terjemahan ke bahasa lain di kemudian hari, versi Bahasa Indonesia tetap menjadi rujukan utama dalam hal perbedaan interpretasi.