Privasi & Keamanan Data
Halaman ini menjelaskan cara Meta menyediakan Cloud API sebagai layanan mandiri bagi bisnis untuk mengirim pesan kepada pengguna dalam skala besar melalui WhatsApp. Meta juga menawarkan layanan opsional tambahan yang dapat dipilih oleh bisnis untuk digunakan dengan Cloud API. Contohnya, pelaku bisnis dapat memanfaatkan kemampuan AI Meta untuk berkomunikasi dengan pelanggan melalui Cloud API. Ketika pelaku bisnis memilih untuk menggunakan layanan ini, mungkin berlaku ketentuan yang berbeda-beda. Silakan baca dokumentasi yang berlaku untuk detail tambahan tentang cara Meta memproses data untuk layanan ini.
Alur Pesan
Ketika pengguna mengirim pesan ke salah satu bisnis ini, pesan tersebut terenkripsi secara end-to-end antara pengguna dan Cloud API. Sesuai dengan protokol Signal, pengguna dan Cloud API, atas nama bisnis, menegosiasikan kunci enkripsi dan membangun saluran komunikasi yang aman. WhatsApp tidak dapat mengakses konten pesan apa pun yang dipertukarkan antara pengguna dan bisnis.
Setelah pesan diterima oleh Cloud API, pesan tersebut akan didekripsi dan diteruskan ke Bisnis. Pesan hanya disimpan sementara oleh Cloud API sebagaimana diperlukan untuk menyediakan fungsi API dasar.
Pesan dari bisnis ke pengguna mengalir di jalur sebaliknya. Bisnis mengirim pesan ke Cloud API. Layanan Cloud API menyimpan pesan untuk sementara dan mengambil tugas untuk mengirim pesan ke platform WhatsApp. Pesan disimpan untuk transmisi ulang yang diperlukan.
Semua pesan dienkripsi oleh Cloud API sebelum dikirim ke WhatsApp menggunakan protokol Signal dengan kunci yang dinegosiasikan dengan pengguna (penerima).
WhatsApp bertindak sebagai layanan transportasi. WhatsApp menyediakan perangkat lunak penerus pesan; baik klien maupun server. Tidak memiliki tampilan ke dalam konten pesan yang dikirim. WhatsApp melindungi pengguna dengan mendeteksi pola berkirim pesan yang tidak biasa (seperti bisnis yang mencoba mengirim pesan kepada semua pengguna) atau mengumpulkan laporan spam dari pengguna.
Cloud API, yang dioperasikan oleh Meta, bertindak sebagai perantara antara WhatsApp dan bisnis Cloud API. Dengan kata lain, bisnis tersebut telah memberi Cloud API kuasa untuk beroperasi atas nama mereka. Karena itu, WhatsApp meneruskan semua pesan yang ditujukan untuk bisnis tersebut ke Cloud API. WhatsApp juga mengharapkan untuk menerima dari Cloud API semua pesan dari bisnis-bisnis tersebut. Ini adalah perilaku klien yang sama yang dimiliki klien On-Premise.
Meta, dalam menyediakan layanan Cloud API, bertindak sebagai Pengolah Data atas nama bisnis. Dengan demikian, bisnis telah meminta Meta untuk menyediakan akses terprogram ke Platform WhatsApp Business.
Cloud API menerima dari WhatsApp pesan yang ditujukan untuk bisnis yang menggunakan Cloud API. Cloud API juga mengirimkan pesan yang dikirim oleh bisnis-bisnis tersebut ke WhatsApp. Bagian lain dari Meta (selain Cloud API) tidak memiliki akses ke komunikasi bisnis Cloud API, termasuk konten pesan. Meta tidak menggunakan data Cloud API untuk iklan.
Data yang Disimpan dan Dikumpulkan
Semua data yang dikumpulkan, disimpan, dan diakses oleh Cloud API dikontrol dan dipantau untuk memastikan penggunaan yang tepat dan mempertahankan privasi tingkat tinggi yang diharapkan dari klien WhatsApp.
Informasi tentang bisnis, termasuk nomor telepon bisnis, alamat bisnis, dll. dikelola oleh Meta dan produk Pengelola Bisnis serta tunduk pada ketentuan layanan yang ditetapkan oleh Meta. Cloud API bergantung pada Pengelola Bisnis dan sistem Meta lainnya untuk mengidentifikasi akses apa pun ke Cloud API atas nama bisnis.
Pesan yang dikirim atau diterima melalui Cloud API hanya diakses oleh Cloud API, tidak ada bagian lain dari Meta yang dapat menggunakan informasi ini. Pesan memiliki periode penyimpanan maksimum 30 hari untuk menyediakan fitur dasar dan fungsi layanan Cloud API; contoh: transmisi ulang. Setelah 30 hari, fitur dan fungsi ini tidak lagi tersedia.
Cloud API tidak bergantung pada informasi apa pun tentang pengguna (pelanggan/konsumen) yang berkomunikasi dengan bisnis selain nomor telepon yang digunakan untuk mengidentifikasi akun. Informasi ini hanya digunakan untuk mengirimkan pesan melalui kode klien WhatsApp. Nomor telepon pengguna digunakan sebagai sumber atau destinasi pesan individual; karena itu nomor telepon akan dihapus ketika pesan dihapus. Tidak ada bagian lain dari Meta selain Cloud API yang memiliki akses ke informasi ini.
Tidak ada konten pesan yang dibagikan atau dikirim ke WhatsApp kapan pun dan tidak ada karyawan WhatsApp yang memiliki akses ke konten pesan apa pun.
| Data Cloud API | Sistem | Tersedia untuk Meta lainnya? | Tersedia untuk WhatsApp? |
|---|---|---|---|
Konten pesan | Cloud API | Tidak | Tidak |
Nomor telepon konsumen | Cloud API | Tidak | Ya |
Statistik yang tidak dapat diidentifikasi | Cloud API | Ya | Ya |
Sinyal integritas - per bisnis | Klien WhatsApp | Tidak | Ya |
Informasi bisnis | Pengelola Bisnis | Ya | Ya |
Tagihan - per bisnis | Ya | Ya |
Pertanyaan Umum
Meta tidak akan menggunakan pesan WhatsApp untuk menginformasikan iklan yang dilihat seseorang. Namun, seperti kasus yang biasa terjadi, bisnis dapat menggunakan pesan yang mereka terima untuk tujuan pemasaran mereka sendiri, yang dapat mencakup beriklan di Facebook atau saluran lain, seperti email atau TV.
Cloud API beroperasi di pusat data Meta, kecuali jika perusahaan memilih untuk menggunakan Penyimpanan Lokal Cloud API. Meta memiliki pusat data di Amerika Utara dan Uni Eropa.
Pesan saat istirahat dienkripsi. Data tersebut akan dihapus secara otomatis setelah 30 hari.
Seperti semua Mitra Solusi WhatsApp Business API lainnya, Meta mengelola kode enkripsi dan dekripsi atas nama bisnis. Untuk mengirim dan menerima pesan melalui Cloud API, Cloud API mengelola kode enkripsi/dekripsi atas nama bisnis. Meta mengoperasikan Cloud API dan ketentuannya membatasi penggunaannya untuk menyediakan layanan ini hanya untuk mengirimkan pesan. WhatsApp tidak memiliki akses ke kode maupun pesan.
Kami telah memperoleh laporan SOC 2 Tipe II. Silakan buka Pusat Kepatuhan Berkirim Pesan Bisnis Meta kami untuk mempelajari selengkapnya.
Meta memperlakukan perlindungan data dan privasi orang secara serius dan kami berkomitmen untuk terus mengikuti undang-undang perlindungan data yang ada. Cloud API memungkinkan pelanggan kami untuk terus memenuhi kewajiban mereka berdasarkan Peraturan Perlindungan Data Umum (General Data Protection Regulation/GDPR). Meta mematuhi persyaratan hukum, industri, dan peraturan yang berlaku serta praktik terbaik industri. Lihat selengkapnya.
Meta dan WhatsApp mengandalkan mekanisme transfer yang sesuai dengan GDPR ketika mentransfer data dari UE dan/atau Inggris ke AS.
Lihat ketentuan-ketentuan hukum berikut ini untuk informasi tambahan:
- Untuk pelanggan di Wilayah Eropa, buka Adendum Transfer Data WhatsApp Business.
- Untuk pelanggan di Inggris, buka Adendum Transfer Data WhatsApp Business Inggris.
Lihat yang berlaku Ketentuan Pemrosesan Data WhatsApp Business atau Ketentuan Meta Hosting untuk Cloud API untuk daftar sub-pemroses yang berlaku.
Kami akan memastikan bahwa bisnis dan mitra kami dapat terus menikmati solusi bisnis sekaligus menjaga data mereka tetap aman dan terlindungi.