top of page

FLOW Workspace Bali Privacy Policy

​FLOW Workspace Bali Privacy Policy
(English)
1. PRIVACY & DATA PROTECTION           POLICY

(Compliant with Law No. 27 of 2022 – Personal Data Protection Law)

FLOW Workspace (“FLOW”, “we”, “our”, “us”) is committed to protecting the personal data of all clients, visitors, users, and individuals who engage with our workspace, website, facilities, and services. This Privacy & Data Protection Policy (“Policy”) explains how FLOW collects, uses, stores, shares, and protects personal data in accordance with Indonesia’s Personal Data Protection Law (Law No. 27 of 2022) and all applicable regulations issued by the Ministry of Communication and Informatics (Kominfo).

By accessing our website, using FLOW facilities, or submitting personal data, the individual (“Client” or “Data Subject”) agrees to the practices described in this Policy.

​

​

1.1  Categories of Personal Data We Collect

FLOW may collect and process the following categories of personal data.

A.

Identity Information

  • Full name

  • Gender (if provided)

  • Date of birth (if provided)

  • Identification numbers where required (e.g., passport, KITAS/KITAP, national ID if voluntarily provided) 

B.

Contact Information

  • Email address

  • Phone number

  • Residential address (if needed for invoicing or membership documentation)

C.

Billing & Financial Information

  • Payment records

  • Bank transfer evidence

  • Tax invoice details

  • Business registration information (if applicable)

D.

Workspace Usage Information

  • Membership details

  • Meeting room bookings

  • Attendance logs

  • Visitor registration logs

E.

Visual Data

  • CCTV recordings

  • Photographs and videos taken in the workspace

  • Event documentation footage

  • Any other visual representation identifying a person

Important:
Visual data is classified as personal data under Indonesian law. FLOW only uses identifiable photos or videos for marketing purposes with explicit consent (written, verbal, or digital).

F.

Digital & Network Data

  • Device identifiers (MAC addresses)

  • Wi-Fi session logs

  • Login timestamps

  • IP addresses

  • Browsing metadata related only to FLOW network security
    FLOW does not monitor content, messages, or private files of any user.

G.

Website Interaction Data

  • Cookies

  • Form submissions

  • Analytics (traffic, page usage, device type)
    No sensitive data is collected through analytics.
     

FLOW Workspace Bali Privasi & Perlindungan (Bahasa Indonesia)
1. KEBIJAKAN PRIVASI &                         PERLINDUNGAN DATA PRIBADI

(Sesuai Undang-Undang No. 27 Tahun 2022 – Undang-Undang Perlindungan Data Pribadi)

FLOW Workspace (“FLOW”, “kami”, “milik kami”) berkomitmen untuk melindungi data pribadi seluruh klien, pengunjung, pengguna, dan individu yang berinteraksi dengan ruang kerja, situs web, fasilitas, maupun layanan kami. Kebijakan Privasi & Perlindungan Data Pribadi ini (“Kebijakan”) menjelaskan cara FLOW mengumpulkan, menggunakan, menyimpan, membagikan, dan melindungi data pribadi sesuai dengan Undang-Undang Perlindungan Data Pribadi Indonesia (UU No. 27 Tahun 2022) serta peraturan pelaksana yang diterbitkan oleh Kementerian Komunikasi dan Informatika (Kominfo).

Dengan mengakses situs web kami, menggunakan fasilitas FLOW, atau menyerahkan data pribadi, individu (“Klien” atau “Subjek Data”) dianggap telah menyetujui praktik yang dijelaskan dalam Kebijakan ini.

1.1  Kategori Data Pribadi yang Kami Kumpulkan

FLOW dapat mengumpulkan dan memproses kategori data pribadi berikut:

A.

Informasi Identitas

  • Nama lengkap

  • Jenis kelamin (jika diberikan)

  • Tanggal lahir (jika diberikan)

  • Nomor identitas (paspor, KITAS/KITAP, KTP jika diberikan secara sukarela)

B.

Informasi Kontak

  • Alamat email

  • Nomor telepon

  • Alamat domisili (jika diperlukan untuk penagihan atau dokumen keanggotaan)

C.

Informasi Penagihan & Keuangan

  • Riwayat pembayaran

  • Bukti transfer bank

  • Detail faktur pajak

  • Informasi badan usaha (jika berlaku)

D.

Informasi Penggunaan Workspace

  • Detail keanggotaan

  • Pemesanan ruang meeting

  • Log kehadiran

  • Log pendaftaran pengunjung

E.

Data Visual

  • Rekaman CCTV

  • Foto dan video yang diambil di area workspace

  • Dokumentasi acara

  • Representasi visual lain yang menampilkan identitas seseorang

Penting:
Data visual diklasifikasikan sebagai data pribadi berdasarkan hukum Indonesia. FLOW hanya menggunakan foto/video yang dapat mengidentifikasi individu untuk keperluan pemasaran dengan persetujuan eksplisit (tertulis, verbal, atau digital)

F.

 Data Digital & Jaringan

  • Identifikasi perangkat (MAC address)

  • Log sesi Wi-Fi

  • Timestamps login

  • Alamat IP

  • Metadata browsing terkait keamanan jaringan FLOW
    FLOW tidak memantau konten, pesan, atau file pribadi pengguna.

G.

Data Interaksi Website

  • Cookies

  • Formulir online

  • Analitik (traffic, penggunaan halaman, jenis perangkat)
    Tidak ada data sensitif yang dikumpulkan melalui analitik.

1.2  Collection Methods

We collect personal data through:

  • Website forms (membership enquiries, meeting room bookings, events)

  • Email correspondence

  • WhatsApp or digital communication

  • On-site Wi-Fi authentication

  • Reception/visitor registration

  • CCTV cameras (24/7 for safety and security)

  • Event photography and videography

  • Workspace access logs (manual or digital)

1.2  Metode Pengumpulan Data

Kami mengumpulkan data melalui:

  • Formulir situs web (permintaan keanggotaan, pemesanan meeting room, acara)

  • Surat-menyurat melalui email

  • WhatsApp atau komunikasi digital

  • Autentikasi Wi-Fi di lokasi

  • Pendaftaran pengunjung di resepsionis

  • CCTV (24/7 untuk keamanan)

  • Fotografi dan videografi acara

  • Log akses workspace (manual atau digital)

1.3 Purpose of Data Processing

FLOW processes personal data strictly for legitimate and clearly defined purposes, including:

A.

Operational and Membership Management

  • Creating and managing client accounts

  • Processing payments

  • Managing recurring billing

  • Coordinating bookings (meeting rooms, events, private offices)

B.

Communication & Client Support

  • Responding to enquiries

  • Providing service updates

  • Delivering booking confirmations

  • Communicating operational changes or disruptions

C.

Safety & Security

  • Monitoring access to workspace

  • CCTV surveillance to prevent theft, damage, or misconduct

  • Ensuring compliance with health and safety procedures

D.

Marketing & Media

  • Using photos/videos only with consent

  • Social media and promotional material

  • Newsletters and workspace updates (opt-in only)

E.

Legal and Regulatory Compliance

  • Issuing tax invoices

  • Maintaining records required by law

  • Complying with requests from authorised government agencies

1.3 Tujuan Pemrosesan Data

FLOW memproses data pribadi untuk tujuan yang sah dan terdefinisi dengan jelas, termasuk:

A.

Operasional & Manajemen Keanggotaan

  • Membuat dan mengelola akun klien

  • Memproses pembayaran

  • Mengelola tagihan berulang

  • Mengatur pemesanan (ruang meeting, acara, kantor pribadi)

B.

Komunikasi & Dukungan Klien

  • Menanggapi pertanyaan

  • Memberikan pembaruan layanan

  • Mengirimkan konfirmasi pemesanan

  • Menginformasikan gangguan operasional

C.

Keamanan & Keselamatan

  • Memantau akses ke workspace

  • Surveilans CCTV untuk mencegah pencurian atau pelanggaran

  • Penegakan prosedur keselamatan

D.

Pemasaran & Media

  • Penggunaan foto/video dengan persetujuan

  • Media sosial & materi promosi

  • Newsletter (hanya jika opt-in)

E.

Kepatuhan Hukum

  • Penerbitan faktur pajak

  • Pemenuhan kewajiban pencatatan

  • Kepatuhan atas permintaan lembaga pemerintah

1.4 Lawful Basis for Processing
     (PDP Law Requirements)

FLOW processes data based on one or more lawful bases:

A.

Consent of the Data Subject

  • Required for photos/videos, newsletters, marketing communications.

B.

Contractual Necessity

  • Required to provide memberships, day passes, bookings, and services.

C.

Legal Obligations

  • Required for invoicing, accounting, safety regulations, and compliance.

D.

Legitimate Interest

  • Security monitoring, analytics, and service improvement.

1.4 Dasar Hukum Pemrosesan
     (Sesuai UU PDP)

FLOW memproses data berdasarkan satu atau lebih dasar hukum berikut:

A.

Persetujuan Subjek Data

  • Diperlukan untuk foto/video, newsletter, dan komunikasi pemasaran.

B.

Kebutuhan Kontraktual

  • Diperlukan untuk menyediakan keanggotaan, day pass, pemesanan, dan layanan.

C.

Kewajiban Hukum

  • Diperlukan untuk penagihan, perpajakan, dan kepatuhan peraturan.

D.

Kepentingan yang Sah

  • Keamanan, pemantauan, dan peningkatan layanan.

1.5  Consent for Photos, Videos
      and Visual Data

Under Indonesia’s PDP Law, identifiable images constitute personal data.

​

FLOW will:

  • Request explicit consent before capturing or using identifiable photos or videos

  • Accept consent in verbal, written, or digital form

  • Respect any individual’s decision to decline being recorded

  • Remove previously published images upon a valid request

Clients may withdraw consent at any time by contacting:
katrina@flowworkspacebali.com

1.5  Persetujuan untuk Foto, Video      
      dan Data Visual

Sesuai UU PDP, foto/video yang dapat mengidentifikasi individu adalah data pribadi.

​

FLOW akan :

  • Meminta persetujuan eksplisit sebelum mengambil atau menggunakan foto/video

  • Menerima persetujuan dalam bentuk verbal, tertulis, atau digital

  • Menghormati individu yang menolak untuk direkam

  • Menghapus foto/video yang telah dipublikasikan apabila diminta secara sah

Penarikan persetujuan dapat dilakukan melalui:

katrina@flowworkspacebali.com

1.6  Cross-Border Data Transfers

Some personal data may be stored or processed on servers located outside Indonesia through third-party platforms such as:

  • Email service providers

  • Website hosting services

  • Cloud storage

  • Marketing and CRM systems

​FLOW will only use providers that:

  • Have adequate data protection safeguards

  • Comply with Kominfo regulations on international data transfer

  • Meet industry security standards

1.6  Transfer Data ke Luar Negeri

Beberapa data dapat disimpan atau diproses di server luar negeri melalui:

  • Layanan email

  • Hosting situs web

  • Penyimpanan cloud

  • Sistem CRM dan pemasaran

FLOW hanya menggunakan penyedia yang:

  • Memiliki perlindungan data memadai

  • Mematuhi aturan transfer data internasional Kominfo

  • Memenuhi standar keamanan industri

1.7  Data Retention

FLOW retains data only for as long as necessary to:

  • Fulfil the purpose for which it was collected

  • Comply with legal or accounting obligations

  • Maintain safety and security logs

General retention guidelines:

  • CCTV:
    typically 30–10 days unless required for incident investigation

  • Booking and invoice records:
    minimum 5 years (legal requirement)

  • Membership records:
    for the duration of the membership plus retention permitted by law

  • Marketing data:
    until consent is withdrawn

1.7  Retensi Data

FLOW menyimpan data hanya selama diperlukan untuk:

  • Tujuan pengumpulan

  • Kewajiban hukum

  • Keamanan dan keselamatan

Pedoman retensi umum:

  • CCTV:
    ±30–90 hari kecuali diperlukan untuk investigasi

  • Catatan pemesanan & faktur:
    minimal 5 tahun (wajib hukum)

  • Data keanggotaan:
    selama masa keanggotaan + retensi yang diperbolehkan

  • Data pemasaran:
    sampai persetujuan ditarik

1.8 Data Subject Rights

Under the Personal Data Protection Law, all Clients have the right to:

A.

Access

  • Obtain confirmation of whether FLOW holds their data and request a copy.

B.

Correction

  • Request corrections or updates to inaccurate or incomplete data.

C.

Deletion

  • Request deletion of data that:
    – Is no longer necessary
    – Was collected without valid consent
    – Is being processed unlawfully

D.

Consent Withdrawal

  • Withdraw previous consent for photos, videos, or marketing communication.

E.

Objection to Processing

  • Where processing is based on legitimate interests and no longer suitable.

F.

Data Portability (as applicable)

  • Request transfer of personal data to another controller, subject to legal and technical feasibility.

G.

Complaint Submission

1.8 Hak Subjek Data

Berdasarkan UU PDP, setiap Klien berhak untuk:

A.

Akses

  • Meminta konfirmasi dan salinan data pribadi.

B.

Koreksi

  • Memperbaiki data yang tidak akurat atau tidak lengkap.

C.

Penghapusan

  • Request deletion of data that:
    – Tidak lagi diperlukan
    – Dikumpulkan tanpa persetujuan
    – Diproses secara tidak sah

D.

Penarikan Persetujuan

  • ​Untuk foto, video, atau pemasaran.

E.

Keberatan terhadap Pemrosesan

  • Jika dasar pemrosesan tidak lagi sesuai.

F.

Portabilitas Data

  • Jika memungkinkan secara hukum dan teknis.

G.

Pengajuan Keluhan

1.9  Data Security Measures

FLOW implements reasonable and commercially appropriate technical and organisational measures to protect personal data, including:

  • Encrypted storage where applicable

  • Restricted administrative access

  • Secure Wi-Fi networks

  • Firewall and intrusion-prevention systems

  • CCTV surveillance for physical security

  • Staff training on data handling

  • Regular system updates and patches

However, no security system is infallible.
Clients acknowledge that risks exist in any shared workspace or internet-based service.

1.9  Keamanan Data

FLOW menerapkan langkah-langkah teknis dan organisasional yang wajar, termasuk:

  • Penyimpanan terenkripsi (jika berlaku)

  • Pembatasan akses administratif

  • Jaringan Wi-Fi aman

  • Firewall & sistem pencegah intrusi

  • Surveilans CCTV

  • Pelatihan staf tentang privasi

  • Patch dan pembaruan sistem rutin
     

Namun tidak ada sistem yang 100% aman.
Klien memahami adanya risiko dalam lingkungan kerja bersama.

1.10 Sharing of Personal Data

FLOW may share data only with:

A.

Service Providers

   Third parties that assist with:

  • Billing

  • IT support

  • Cloud storage

  • Communication systems

  • Security operations

    All providers are contractually required to protect data.

B.

Government Authorities

  • Only where required by law, regulation, or formal request (e.g., tax audits, compliance checks).

C.

Legal & Safety Purposes

​Where necessary to:

  • Prevent fraud

  • Investigate misconduct

  • Protect the safety of clients and staff

    FLOW does not sell personal data to any third party.

1.10 Pembagian Data Pribadi

FLOW hanya membagikan data kepada:

A.

Penyedia Layanan

   Untuk:

  • Penagihan

  • Dukungan IT

  • Penyimpanan cloud

  • Sistem komunikasi

  • Operasional keamanan

    Penyedia diwajibkan menjaga kerahasiaan.

B.

Otoritas Pemerintah

  • ​Jika diwajibkan oleh hukum atau permintaan resmi.

C.

Tujuan Hukum & Keamanan

​Untuk:

  • Mencegah penipuan

  • Menyelidiki pelanggaran

  • Melindungi keamanan klien dan staf

    FLOW tidak menjual data pribadi kepada pihak mana pun.

1.11  Cookies & Website Analytics

The FLOW website may use:

  • Essential cookies

  • Analytics cookies

  • Site performance tracking

Data collected through cookies does not identify individuals unless voluntarily provided through forms.

1.11  Cookies & Analitik Situs Web

Situs FLOW dapat menggunakan:

  • Cookies esensial

  • Cookies analitik

  • Pelacakan performa situs

Data ini tidak mengidentifikasi individu
kecuali diberikan melalui formulir.

1.12 Changes to This Policy

FLOW may update this Policy from time to time.


Updates will be published on the website, and continued use of FLOW services constitutes acceptance of the revised Policy.

1.12 Perubahan Kebijakan

FLOW dapat memperbarui Kebijakan ini secara berkala.


Pembaruan akan dipublikasikan di situs web.
Penggunaan berkelanjutan atas layanan FLOW dianggap sebagai persetujuan atas versi terbaru.

1.13 Contact Information

For all privacy-related enquiries, requests, or complaints, contact:

​

Data Protection Officer (DPO)
FLOW Workspace
Email: katrina@flowworkspacebali.com

1.13 Informasi Kontak

Untuk pertanyaan, permintaan,
atau keluhan terkait privasi:

​

Pejabat Pelindungan Data (Data Protection Officer – DPO)
FLOW Workspace
Email: katrina@flowworkspacebali.com

bottom of page