Kalau website kamu mengumpulkan data pribadi (misalnya email, nomor HP, alamat, atau data transaksi), kamu perlu memikirkan privasi sejak awal.
Artikel ini bukan nasihat hukum. Tujuannya: memberi checklist praktis agar website UMKM lebih rapi dan mengurangi risiko.
Data apa saja yang “terasa sepele” tapi termasuk data pribadi?
Contoh yang sering ada di website UMKM: - Nama dan nomor WhatsApp di form - Email untuk newsletter/unduhan - Alamat pengiriman (toko online) - Riwayat chat/permintaan penawaran
Checklist praktis
1. **Punya halaman Kebijakan Privasi yang mudah dipahami** Jelaskan data apa yang kamu kumpulkan, untuk apa, dan bagaimana cara menghubungi kamu.
2. **Form jangan “mengumpulkan berlebihan”** Kalau cukup nama + WA, jangan minta data lain yang tidak relevan.
3. **Jelaskan tujuan pengumpulan data di dekat form** Misalnya: “Kami pakai data ini untuk menghubungi kamu soal penawaran.”
4. **Kalau pakai cookie/analytics, tampilkan consent (jika relevan)** Minimal jelaskan bahwa ada analitik dan tautkan ke kebijakan cookie/privasi.
5. **Pastikan HTTPS aktif** Ini dasar. Tanpa HTTPS, data bisa lebih mudah disadap.
6. **Batasi akses admin** Gunakan password yang kuat, 2FA jika tersedia, dan jangan bagikan akun admin sembarangan.
7. **Siapkan jalur permintaan pengguna** Minimal: satu email yang bisa dihubungi bila orang ingin tanya/ubah/hapus datanya.
Kesimpulan
Langkah privasi yang baik biasanya juga membuat website lebih dipercaya.
Kalau kamu mau cek kondisi website kamu, kamu bisa mulai dari: - Audit Keamanan & Privasi - Audit AI Visibility