Kebijakan Privasi & Proteksi Data ImpactLeap.id

Terakhir diperbaharui 24 Desember 2025
Kebijakan Privasi & Proteksi Data ini (“Kebijakan”) mengatur cara PT Kolaborasi Aksi Indonesia (“PT KAI”, “Kami”) mengumpulkan, menggunakan, menyimpan, memproses, dan melindungi data yang diberikan oleh Pengguna (“Anda”) ketika menggunakan platform Impactleap.id (“Impactleap”).

Sebagai bagian dari ekosistem Kitabisa, seluruh proses pengelolaan data tunduk pada standar keamanan dan kebijakan Kitabisa, termasuk Kebijakan Privasi Kitabisa yang berlaku.
Dengan menggunakan Impactleap, Anda menyetujui Kebijakan ini.
  1. Ruang Lingkup Kebijakan

Kebijakan ini menjelaskan bagaimana Impactleap mengelola data pengguna dan berlaku untuk seluruh pengguna, termasuk lembaga sosial, staf NGO, admin organisasi, tim program, konsultan, relawan, dan pihak lain yang diberikan akses oleh lembaga Anda.

  1. Data yang Dikumpulkan

Impactleap mengumpulkan data yang diperlukan untuk operasional layanan, termasuk namun tidak terbatas pada:

  1. Data profil Pengguna,
  2. Data program dan aktivitas sosial,
  3. Data laporan dampak dan indikator,
  4. Data aktivitas Pengguna di dalam platform.
  1. Cara Penggunaan Data

Data yang dikumpulkan digunakan untuk:

  1. Mendukung operasional platform dan kelancaran layanan,
  2. Penyusunan laporan dampak dan analisis program,
  3. Komunikasi terkait layanan, pemberitahuan, dan pembaruan fitur,
  4. Peningkatan kualitas layanan.
  1. Penyimpanan, Proteksi, dan Penghapusan Data
    1. Data disimpan dengan aman menggunakan standar proteksi yang diterapkan oleh Impactleap.
    2. Pengguna bertanggung jawab menjaga kerahasiaan kredensial akun.
    3. Data dapat dihapus atau diminta penghapusannya oleh Pengguna sesuai prosedur resmi Impactleap, dengan memperhatikan kepatuhan terhadap kewajiban hukum dan operasional.
  2. Akses Pihak Ketiga
    1. Impactleap dapat berbagi data dengan pihak ketiga hanya jika diperlukan untuk operasional layanan, penyedia teknologi, atau integrasi yang sah.
    2. Semua pihak ketiga diwajibkan menjaga kerahasiaan dan keamanan data sesuai ketentuan ini.
  3. Hak Pengguna
    1. Pengguna berhak mengetahui data apa saja yang dikumpulkan, meminta perbaikan, dan mengajukan penghapusan data sesuai prosedur yang berlaku.
    2. Pengguna bertanggung jawab memastikan data yang diberikan kepada platform adalah akurat dan sah.
  4. Integrasi dengan Kitabisa
    1. Pengguna menyetujui bahwa Impactleap dapat melakukan integrasi data dengan Kitabisa, sejauh diperlukan untuk kelancaran operasional dan pencapaian tujuan layanan sosial.
    2. Integrasi dilakukan dengan mematuhi prinsip keamanan dan privasi data sebagaimana diatur dalam kebijakan ini.
  5. Ruang Lingkup Kebijakan

Kebijakan ini berlaku untuk semua Pengguna yang memiliki akses ke layanan Impactleap, baik dari lembaga sosial, staf, admin, tim program, konsultan, relawan, maupun pihak lain yang diberikan akses resmi oleh lembaga Anda.

  1. Data yang Kami Kumpulkan

Impactleap mengumpulkan dua kategori data:

  1. Data Organisasi dan Pengguna
    1. Informasi Lembaga

Impactleap dapat mengumpulkan dan menyimpan informasi terkait lembaga sosial/NGO yang menggunakan layanan, meliputi:

  1. Nama Lembaga Sosial/NGO, sebagaimana tercantum pada saat pendaftaran atau integrasi data.
  2. Kontak Lembaga, termasuk email resmi, nomor telepon, dan kontak administrasi atau PIC yang ditunjuk.
  3. Alamat Lembaga, baik alamat kantor pusat maupun alamat operasional yang tertulis di profil Pengguna.
  4. Sektor Program, yaitu kategori atau fokus program sosial yang dijalankan oleh lembaga.
  5. Logo dan Media Pendukung Lembaga, seperti gambar, dokumen profil lembaga, dan materi visual lain yang diunggah ke platform.
  1. Informasi Akun Pengguna

Impactleap juga mengumpulkan data terkait pengguna individu yang diberikan akses oleh lembaga, meliputi:

  1. Nama Pengguna, terutama untuk akun dengan akses admin, staf program, atau peran lain yang ditentukan oleh lembaga.
  2. Alamat Email, yang digunakan untuk login, pemberitahuan, dan komunikasi layanan.
  3. Nomor Telepon, apabila diperlukan untuk verifikasi atau komunikasi operasional.
  1. Data Teknis

Untuk memastikan keamanan dan kelancaran layanan, Impactleap mengumpulkan data teknis sebagai berikut:

  1. Data teknis dari server, API, dan sistem backend yang digunakan untuk pemrosesan data.
  2. Data yang berasal dari integrasi dengan Kitabisa (jika relevan dan sesuai persetujuan pengguna), untuk mendukung operasional layanan dan verifikasi data.
  3. Metadata penggunaan platform yang diperlukan untuk peningkatan keamanan dan kualitas layanan.

  1. Data Program & Aktivitas Lapangan

Data yang diunggah oleh Pengguna melalui fitur-fitur yang tersedia di Impactleap dikategorikan sebagai data kepemilikan Pengguna. Data tersebut sepenuhnya berasal dari input lembaga dan mencakup, namun tidak terbatas pada:

  1. Data Program, termasuk judul program, deskripsi, tujuan, serta indikator yang digunakan.
  2. Data Aktivitas Lapangan, seperti tanggal pelaksanaan, lokasi kegiatan, dan catatan aktivitas.
  3. Data Penerima Manfaat, termasuk jumlah, segmentasi, kategori, atau klasifikasi lain yang ditentukan oleh Pengguna.
  4. Dokumentasi Kegiatan, berupa foto, video, atau berkas pendukung lainnya.
  5. Data Output dan Outcome Program, berdasarkan capaian dan hasil yang dicatat dalam sistem.
  6. Data Monitoring dan Evaluasi, termasuk laporan monev, catatan temuan, serta analisis internal lembaga.
  7. Data Relawan dan Tim Pelaksana, seperti nama, peran, dan informasi operasional lain yang dimasukkan oleh Pengguna.
  8. Data Keuangan Program, apabila di input oleh Pengguna, termasuk komponen biaya dan catatan pengeluaran.

Impactleap tidak mengumpulkan informasi sensitif pribadi seperti Nomor Induk Kependudukan (NIK), nomor rekening pribadi penerima manfaat, data medis, atau data biometrik. Namun, jika informasi tersebut diunggah secara sukarela oleh Pengguna, maka Pengguna bertanggung jawab memastikan bahwa proses pengumpulan informasi tersebut dilakukan sesuai ketentuan hukum yang berlaku, termasuk kewajiban memperoleh izin atau persetujuan dari pihak terkait (apabila diperlukan).

  1. Cara Kami Menggunakan Data

Data yang dikumpulkan oleh Impactleap digunakan untuk mendukung operasional layanan dan memastikan platform berfungsi sebagaimana mestinya. Penggunaan data meliputi:

  1. Operasional Platform
    1. Memberikan dan mengelola akses pengguna terhadap fitur-fitur yang tersedia.
    2. Menyimpan dan memproses data program yang diunggah oleh Pengguna.
    3. Menampilkan dashboard program, aktivitas, indikator, dan hasil analisis lainnya.
    4. Menghasilkan laporan program dan laporan dampak berdasarkan data yang diinput oleh Pengguna.
    5. Memfasilitasi kolaborasi antar pengguna dalam satu lembaga atau antar lembaga.
  2. Pengembangan & Peningkatan Layanan

Impactleap dapat menggunakan data dalam bentuk agregat dan anonim untuk keperluan pengembangan layanan. Penggunaan data ini mencakup:

  1. Evaluasi performa platform, termasuk analisis penggunaan fitur dan efektivitas operasional sistem.
  2. Perbaikan dan optimalisasi fitur, guna meningkatkan stabilitas, kecepatan, dan pengalaman pengguna.
  3. Pengembangan teknologi dokumentasi dan pengukuran dampak, termasuk peningkatan akurasi analitik dan kemampuan pelaporan.
  4. Peningkatan kualitas layanan pelanggan, seperti pemecahan masalah teknis, dukungan pengguna, dan penyempurnaan proses internal.

Impactleap tidak menggunakan data pengguna untuk kepentingan iklan komersial, pemanfaatan pemasaran yang tidak relevan, ataupun menjual data kepada pihak mana pun.

  1. Integrasi dengan Ekosistem Kitabisa

Impactleap merupakan bagian dari ekosistem Kitabisa. Oleh karena itu, data tertentu dapat digunakan dalam lingkup internal Kitabisa untuk mendukung operasional, keamanan, dan integritas layanan. Penggunaan data dalam konteks integrasi ini meliputi:

  1. Sinkronisasi Program yang Terhubung dengan Campaign Kitabisa, termasuk:
    1. Pembaruan laporan dampak,
    2. Update perkembangan program,
    3. Monitoring penggunaan dana yang berasal dari campaign Kitabisa,
    4. Validasi kesesuaian data program antara platform Impactleap dan Kitabisa.
  2. Audit dan Verifikasi Internal Kitabisa, yang dilakukan untuk memastikan:
    1. Keabsahan lembaga sosial/NGO,
    2. Kepatuhan lembaga terhadap standar dan ketentuan operasional,
    3. Tindak lanjut dan investigasi apabila terdapat dugaan pelanggaran, penyalahgunaan, atau ketidaksesuaian data.
  3. Keamanan dan Pencegahan Fraud, termasuk:
    1. Deteksi aktivitas tidak wajar,
    2. Pencegahan penipuan, penyalahgunaan akun, atau penyimpangan data,
    3. Tindakan lain yang diperlukan sesuai mekanisme Fraud & Risk Management Kitabisa.

Semua proses integrasi dilakukan secara internal dalam ekosistem Kitabisa. Impactleap tidak akan membagikan data Pengguna kepada pihak eksternal mana pun tanpa izin atau dasar hukum yang sah, kecuali diwajibkan oleh peraturan perundang-undangan yang berlaku.

  1. Penyimpanan Data
  1. Infrastruktur Penyimpanan

Data pengguna disimpan pada infrastruktur cloud yang digunakan oleh Impactleap dan dikelola sesuai standar keamanan industri, termasuk praktik terbaik terkait reliabilitas, redundansi, dan kontrol akses.

  1. Keamanan dan Enkripsi

Seluruh data dilindungi melalui mekanisme keamanan yang berlaku, termasuk:

  1. Enkripsi saat transit (in-transit encryption) ketika data berpindah antar sistem, dan
  2. Enkripsi saat tersimpan (at-rest encryption) pada penyimpanan internal.
  3. Pengguna tetap bertanggung jawab menjaga keamanan kredensial akses masing-masing.
  1. Retensi dan Penghapusan Data

Kebijakan penyimpanan data mengikuti ketentuan internal Kitabisa sebagai berikut:

  1. Data aktif akan disimpan selama akun atau layanan masih digunakan oleh Pengguna.
  2. Setelah akun ditutup, data dapat dihapus atau dinonaktifkan sesuai kebijakan retensi Kitabisa dan ketentuan hukum yang berlaku.

Penghapusan data dapat membutuhkan waktu tertentu untuk memastikan proses dilakukan secara aman dan menyeluruh.

  1. Proteksi Data

Impactleap menerapkan serangkaian langkah keamanan untuk melindungi kerahasiaan, integritas, dan ketersediaan data pengguna. Upaya perlindungan ini mencakup:

  1. Enkripsi Data

Data dilindungi melalui enkripsi saat transit (in-transit encryption) dan saat tersimpan (at-rest encryption) untuk mencegah akses tidak sah selama pengiriman maupun penyimpanan.

  1. Server dengan Standar Kepatuhan Internasional

Seluruh infrastruktur cloud yang digunakan mengikuti standar keamanan dan kepatuhan internasional (misalnya ISO 27001, SOC 2, atau standar setara yang berlaku).

  1. Audit Log Aktivitas Pengguna

Impactleap mencatat aktivitas pengguna untuk tujuan audit, pemantauan, dan investigasi bila diperlukan.

  1. Pembatasan Akses Internal

Akses internal oleh tim Kitabisa dibatasi secara ketat dan hanya diberikan kepada personel yang memerlukan akses untuk menjalankan tugas operasional, teknis, keamanan, atau dukungan layanan.

  1. Mekanisme Backup Data Berkala

Data dicadangkan secara berkala untuk memastikan keberlanjutan layanan dan pemulihan sistem apabila terjadi gangguan atau kegagalan teknis.

  1. Pemantauan Anomali dan Potensi Penyalahgunaan

Sistem mengimplementasikan pemantauan otomatis untuk mendeteksi aktivitas tidak wajar, percobaan intrusi, dan potensi penyalahgunaan.

  1. Keamanan API dan Autentikasi Berlapis

Akses API dilindungi melalui mekanisme keamanan modern, termasuk autentikasi berlapis, token akses, dan pembatasan permintaan (rate limiting) guna mencegah eksploitasi.

  1. Tanggung Jawab Pengguna

Pengguna bertanggung jawab untuk menjaga keamanan akun dan akses ke platform Impactleap. Tanggung jawab tersebut mencakup:

  1. Menjaga Kerahasiaan Akun

Pengguna wajib menjaga kerahasiaan kredensial login, termasuk kata sandi, kode verifikasi, maupun metode autentikasi lainnya. Segala aktivitas yang terjadi melalui akun tersebut menjadi tanggung jawab Pengguna.

  1. Menjamin Keamanan Perangkat

Pengguna harus memastikan perangkat yang digunakan untuk mengakses Impactleap berada dalam kondisi aman, termasuk penggunaan perangkat yang terlindungi dari malware, akses tidak sah, atau kerentanan keamanan.

  1. Mengatur Akses Internal

Pengguna bertanggung jawab memastikan bahwa akses ke akun organisasi hanya diberikan kepada staf atau pihak yang berwenang. Pengguna wajib mengelola, memperbarui, atau mencabut akses anggota tim sesuai kebutuhan operasional lembaga.

  1. Akses Data oleh Pihak Ketiga

PT KAI tidak menjual, menyewakan, atau memperdagangkan data pengguna kepada pihak mana pun. Akses data oleh pihak ketiga hanya diperbolehkan dalam kondisi berikut:

  1. Kebutuhan Operasional Teknis
  1. Data dapat diakses oleh pihak ketiga yang menyediakan layanan infrastruktur (misalnya layanan cloud, penyimpanan file, atau sistem keamanan).
  2. Seluruh pihak ketiga wajib terikat perjanjian keamanan data dan standar compliance yang sejalan dengan kebijakan Kitabisa.
  1. Kewajiban Hukum

Data dapat diberikan apabila diwajibkan oleh regulasi atau permintaan otoritas resmi yang sah.

  1. Integrasi dalam Ekosistem Kitabisa

Akses data dapat diberikan kepada entitas di dalam ekosistem Kitabisa untuk tujuan:

  1. verifikasi organisasi,
  2. audit program,
  3. kepatuhan (compliance), keamanan, dan manajemen risiko.

Tidak ada pihak ketiga yang diizinkan mengakses data program (foto aktivitas, laporan, indikator, dll) tanpa izin Pengguna.

  1. Hak Pengguna

Impactleap memberikan kontrol penuh kepada Pengguna atas data yang disimpan dalam platform. Hak ini dirancang agar lembaga sosial/NGO dapat memastikan keamanan, keakuratan, dan pengelolaan data secara mandiri. Berikut hak-hak yang dimiliki Pengguna:

  1. Hak untuk Mengakses Data

Pengguna dapat mengakses seluruh data yang telah mereka unggah atau hasil yang diolah oleh platform, termasuk:

  1. Data organisasi (profil lembaga, dokumen legal, logo, kontak).
  2. Data pengguna (nama, email, role, log aktivitas).
  3. Data program (aktivitas, indikator, output, outcome).
  4. File pendukung (foto kegiatan, dokumen laporan, dan lain-lain).
  5. Laporan yang dihasilkan melalui fitur report builder atau dashboard.

Akses dapat dilakukan kapan saja selama akun aktif. Pengguna juga dapat:

  1. Mengunduh data dalam format yang disediakan platform.
  2. Memindahkan data (data portability) untuk digunakan di sistem internal mereka atau platform lain.

Impactleap tidak membatasi frekuensi atau jumlah unduhan data.

  1. Hak untuk Memperbaiki atau Memperbarui Data

Jika ada kesalahan atau ketidaksesuaian dalam data, Pengguna dapat memperbaikinya secara langsung melalui:

  1. Menu manajemen organisasi
  2. Pengaturan akun individu
  3. Modul program/aktivitas
  4. Pengaturan indikator dampak
  5. Pengelolaan media (hapus/unggah ulang)

Contoh data yang dapat diperbarui:

  1. Nama lembaga atau kontak resmi
  2. Informasi pengguna dan role tim
  3. Data aktivitas yang salah input
  4. Dokumen program yang perlu revisi
  5. Indikator atau data numerik yang diperbaiki setelah validasi lapangan

Impactleap tidak melakukan perubahan data apa pun tanpa persetujuan atau tindakan Pengguna.

  1. Hak untuk Menghapus Data

Pengguna memiliki kendali penuh untuk menghapus data tertentu secara mandiri, termasuk:

  1. Data program atau aktivitas yang sudah tidak relevan
  2. Foto kebutuhan program atau dokumentasi kegiatan
  3. File pendukung yang salah unggah
  4. Indikator yang tidak lagi digunakan
  5. Akun anggota tim yang sudah tidak aktif

Penghapusan data bersifat permanen di sisi pengguna, namun tetap mengikuti kebijakan retensi internal Kitabisa (misalnya untuk kepentingan audit, keamanan, atau kewajiban hukum tertentu).

  1. Hak untuk Menutup Akun

Pengguna dapat mengajukan permintaan:

  1. Penutupan akun organisasi
  2. Penghapusan akses pengguna tertentu
  3. Penghentian layanan berlangganan
  4. Penghapusan seluruh data terkait organisasi (selama tidak melanggar regulasi retensi hukum)

Setelah penutupan akun:

  1. Akses pengguna dihentikan sepenuhnya
  2. Data akan dikelola sesuai kebijakan retensi (misalnya disimpan untuk jangka tertentu sebelum dihapus)
  3. Data tidak akan digunakan untuk kepentingan apa pun selain kewajiban hukum dan audit internal Kitabisa

Pengguna akan menerima notifikasi sebelum proses penghapusan data permanen dilakukan.

  1. Hak untuk Mengatur Kontrol Akses Internal

Organisasi memiliki kewenangan penuh untuk mengelola siapa saja yang dapat mengakses data mereka. Pengguna dengan role admin dapat:

  1. Menambah atau menghapus anggota tim
  2. Mengatur role atau tingkat akses (viewer, editor, admin)
  3. Membatasi akses terhadap program tertentu
  4. Melihat log aktivitas tim untuk memantau perubahan data

Kontrol akses ini memastikan bahwa data sensitif hanya dapat dilihat/diubah oleh staf yang berwenang.

  1. Hak untuk Mendapatkan Informasi

Pengguna berhak atas transparansi terkait penggunaan data mereka, termasuk:

  1. Tujuan dan alasan data dikumpulkan
  2. Bagaimana data digunakan dalam platform
  3. Apakah data dibagikan kepada pihak ketiga (dan alasannya)
  4. Kebijakan keamanan dan perlindungan data yang berlaku

Impactleap wajib memberikan penjelasan yang mudah dipahami atas setiap praktik pengelolaan data.

  1. Hak untuk Menyampaikan Keberatan atau Permintaan Khusus

Jika Pengguna merasa ada penggunaan data yang tidak sesuai, mereka dapat:

  1. Mengajukan keberatan
  2. Meminta klarifikasi
  3. Memohon revisi pada proses pengolahan data tertentu
  4. Mengajukan penghapusan data sensitif dengan alasan yang jelas

Impactleap berkomitmen merespons permintaan tersebut secara profesional dan sesuai ketentuan internal Kitabisa.

  1. Transfer Data

Impactleap dapat melakukan proses transfer data apabila terjadi perubahan pada arsitektur layanan, peningkatan performa sistem, atau kebutuhan teknis lainnya terkait penyimpanan dan pengelolaan data. Transfer data dilakukan dengan standar keamanan tinggi untuk memastikan integritas, kerahasiaan, dan ketersediaan data Pengguna tetap terjaga. Ketentuan transfer data meliputi:

  1. Migrasi Database atau Perpindahan Infrastruktur Teknis

Impactleap dapat memindahkan data Pengguna ke:

  1. server baru,
  2. penyedia cloud yang berbeda atau lokasi penyimpanan baru,
  3. sistem database dengan teknologi terbaru,
  4. sistem backup atau disaster recovery yang diperbarui.

Tujuan transfer dapat mencakup:

  1. optimalisasi performa,
  2. peningkatan keamanan,
  3. efisiensi operasional,
  4. pengembangan fitur baru,
  5. pemenuhan standar compliance.
  1. Proses Transfer yang Aman

Seluruh proses transfer data dilakukan dengan langkah keamanan berikut:

  1. Data dienkripsi selama proses pemindahan (in transit encryption).
  2. Pemindahan hanya dilakukan oleh tim teknis yang memiliki otorisasi.
  3. Audit log akan mencatat seluruh aktivitas pemindahan.
  4. Backup dibuat sebelum proses transfer untuk mencegah kehilangan data.
  5. Validasi dilakukan setelah transfer untuk memastikan data tidak rusak atau hilang.
  1. Pemberitahuan kepada Pengguna

Pengguna akan mendapatkan pemberitahuan apabila:

  1. terjadi perubahan besar pada infrastruktur penyimpanan,
  2. ada potensi dampak terhadap akses, performa, atau lokasi penyimpanan data,
  3. diperlukan tindakan tertentu dari pihak Pengguna (misalnya penyesuaian konfigurasi akses API).

Pemberitahuan dapat disampaikan melalui:

  1. email resmi,
  2. notifikasi dalam platform,
  3. pengumuman pada halaman status atau pusat bantuan Impactleap.

Pengguna tidak perlu melakukan tindakan apa pun, kecuali disebutkan lain dalam pemberitahuan tersebut.

  1. Kepatuhan dan Perlindungan Privasi

Dalam setiap proses transfer:

  1. data tidak akan dijual atau diberikan ke pihak lain tanpa izin Pengguna,
  2. transfer hanya dilakukan kepada penyedia infrastruktur yang memenuhi standar keamanan internasional,
  3. tetap tunduk pada kebijakan privasi, ketentuan layanan Kitabisa, dan regulasi yang berlaku.

  1. Penggunaan Cookie

Impactleap menggunakan cookie dan teknologi pelacakan serupa untuk mendukung operasional platform serta meningkatkan pengalaman Pengguna. Penggunaan cookie dibatasi hanya untuk kebutuhan teknis dan tidak digunakan untuk kepentingan komersial eksternal. Ketentuan penggunaan cookie adalah sebagai berikut:

  1. Tujuan Penggunaan Cookie

Impactleap dapat menggunakan cookie untuk:

  1. Memastikan Keberlangsungan Sesi Pengguna
    1. Mempertahankan status login agar Pengguna tidak perlu masuk ulang setiap kali berpindah halaman.
    2. Mengidentifikasi sesi Pengguna yang valid demi keamanan akses.
  1. Analisis Performa dan Penggunaan Sistem
  1. Mengukur performa platform, termasuk kecepatan akses dan stabilitas fitur.
  2. Menganalisis pola penggunaan untuk memahami kebutuhan Pengguna dan mengoptimalkan fungsi sistem.
  1. Peningkatan Pengalaman Pengguna (User Experience)
  1. Menyimpan preferensi tampilan atau pengaturan tertentu (misalnya bahasa atau format laporan).
  2. Menyediakan navigasi yang lebih cepat dan personalisasi fitur yang relevan.
  1. Jenis Cookie yang Digunakan

Impactleap dapat menggunakan beberapa tipe cookie, antara lain:

  1. Essential Cookies: diperlukan untuk menjalankan fungsi dasar platform.
  2. Performance Cookies: digunakan untuk analitik dan evaluasi performa sistem.
  3. Functional Cookies: membantu menyimpan preferensi Pengguna dan meningkatkan kemudahan penggunaan.
  1. Tanpa Penggunaan untuk Iklan atau Tracking Eksternal
    1. Impactleap tidak menggunakan cookie untuk iklan pihak ketiga, retargeting, atau aktivitas pemasaran eksternal lainnya.
    2. Tidak ada data cookie yang dibagikan kepada jaringan periklanan atau broker data.
  2. Pengelolaan Cookie oleh Pengguna

Pengguna dapat:

  1. mengatur, membatasi, atau menolak penggunaan cookie melalui pengaturan browser,
  2. menghapus cookie kapan saja,
  3. namun demikian, penonaktifan cookie tertentu dapat mengakibatkan sebagian fitur tidak berjalan optimal atau gagal berfungsi.

  1. Perubahan Kebijakan

Impactleap dapat memperbarui, menambah, atau mengubah ketentuan dalam Kebijakan Privasi ini sewaktu-waktu untuk menyesuaikan perkembangan layanan, perubahan regulasi, kebutuhan keamanan, atau kebijakan internal Kitabisa. Ketentuan perubahan kebijakan meliputi:

  1. Hak Impactleap untuk Melakukan Perubahan

Impactleap berhak melakukan penyesuaian atas isi kebijakan ini tanpa memerlukan persetujuan terlebih dahulu dari Pengguna, sepanjang sesuai dengan hukum yang berlaku dan kepentingan operasional layanan.

  1. Mekanisme Pemberitahuan Perubahan

Setiap perubahan material atau signifikan akan diinformasikan kepada Pengguna melalui salah satu atau beberapa media berikut:

  1. Email terdaftar,
  2. Notifikasi pada dashboard atau pusat bantuan,
  3. Pembaruan pada halaman kebijakan di situs resmi Impactleap.id.

Informasi perubahan akan disampaikan dalam jangka waktu yang wajar sebelum atau pada saat kebijakan yang baru diberlakukan.

  1. Berlaku Setelah Diumumkan

Kebijakan yang telah diperbarui akan mulai berlaku sejak tanggal yang ditentukan dalam pengumuman atau pada saat diterbitkan pada situs resmi Impactleap.

  1. Persetujuan Melalui Penggunaan Berkelanjutan

Dengan tetap menggunakan platform Impactleap setelah pembaruan diberlakukan, Pengguna dianggap telah membaca, memahami, dan menyetujui kebijakan yang telah diperbarui. Jika Pengguna tidak menyetujui perubahan tersebut, Pengguna berhak menghentikan penggunaan dan mengajukan permohonan penutupan akun.