Kebijakan Privasi
Terakhir diperbarui: 18 Agustus 2025
Dokumen ini menjelaskan cara bukti.digital (“Kami”) mengumpulkan, menggunakan, menyimpan, dan melindungi data pribadi sesuai peraturan yang berlaku, termasuk UU Perlindungan Data Pribadi (UU PDP) Indonesia.
1. Siapa Kami
bukti.digital dioperasikan oleh bukti.digital, beralamat di Jakarta, Indonesia. Kontak: jendbusy@gmail.com. Untuk urusan privasi/DPO: jendbusy@gmail.com.
2. Peran Kami: Pengendali vs Pemroses
- Pemroses Data (Processor): Untuk data slip gaji/bukti pembayaran/dokumen yang Anda unggah (“Data Pelanggan”), Anda adalah Pengendali Data. Kami memproses sesuai instruksi Anda dan Perjanjian Pemrosesan Data (DPA) jika diminta.
- Pengendali Data (Controller): Untuk data akun admin, telemetry/analytics terbatas, dan penagihan.
3. Data yang Kami Kumpulkan
- Data Akun: nama, email, organisasi/perusahaan, dan preferensi.
- Data Penggunaan: log akses, jenis perangkat/peramban, alamat IP (dapat dipersingkat/anonymized), event teknis untuk keandalan.
- Data Pelanggan: data yang Anda unggah (mis. nama karyawan/pembeli, email, nomor pesanan, nilai transaksi, periode). Anda bertanggung jawab atas legalitas dan dasar pemrosesannya.
- Penagihan: metadata pembayaran (via Xendit). Data kartu diproses oleh Xendit; kami tidak menyimpan detail kartu.
- Komunikasi: email dukungan/demonstrasi yang Anda kirimkan.
4. Tujuan Pemrosesan
- Penyediaan layanan: pembuatan dokumen, distribusi email/notifikasi, penyimpanan dan akses yang aman.
- Keamanan: pencegahan penyalahgunaan, pemantauan anomali, audit.
- Penagihan & dukungan: invoice, notifikasi pembayaran, bantuan teknis.
- Peningkatan layanan: analitik agregat, uji coba fitur (tanpa mengakses isi Data Pelanggan kecuali diminta).
5. Dasar Hukum Pemrosesan
- Pelaksanaan kontrak dengan pelanggan.
- Kepatuhan hukum (mis. kewajiban akuntansi dan pajak).
- Kepentingan sah (keamanan, pencegahan penipuan, peningkatan layanan) yang tidak mengesampingkan hak Anda.
- Persetujuan, bila diwajibkan (mis. komunikasi pemasaran opsional).
6. Penyimpanan & Retensi
Kami menyimpan Data Pelanggan selama akun aktif atau sesuai instruksi Anda. Anda dapat menghapus batch/dokumen kapan saja. Data penagihan disimpan sesuai kewajiban hukum. Log teknis disimpan dalam periode terbatas untuk keamanan dan audit.
7. Keamanan
- TLS in-transit; enkripsi at-rest pada database dan file.
- Isolasi tenant dengan Row-Level Security (RLS) dan kontrol akses berbasis organisasi.
- URL bertanda tangan (signed URL) berjangka untuk akses file.
Tidak ada sistem yang 100% aman. Kami menerapkan praktik terbaik yang wajar untuk melindungi data Anda.
8. Berbagi Data & Sub-pemroses
Kami menggunakan vendor berikut untuk menjalankan layanan:
- Supabase (database, storage, autentikasi)
- Vercel (hosting aplikasi)
- Resend (pengiriman email)
- Xendit (pembayaran)
- Netlify + Web3Forms (landing & formulir)
- (Opsional) Analitik privasi-ramah seperti PostHog/Plausible
Data hanya dibagikan seperlunya untuk menjalankan fungsi di atas. Kami tidak menjual data pribadi.
9. Transfer Lintas Negara
Data dapat diproses di pusat data regional (mis. Jakarta/Singapura) dan/atau lokasi vendor. Kami memastikan perlindungan yang memadai sesuai peraturan yang berlaku.
10. Hak Subjek Data
Anda (atau subjek data Anda) berhak untuk mengakses, memperbaiki, menghapus, membatasi, menolak pemrosesan tertentu, serta meminta portabilitas data. Ajukan permintaan ke jendbusy@gmail.com. Kami akan merespons sesuai tenggat yang diatur UU PDP.
11. Anak-anak
Layanan tidak ditujukan untuk anak di bawah 18 tahun. Kami tidak secara sadar mengumpulkan data anak.
12. Kontak
Untuk pertanyaan atau permintaan terkait privasi, hubungi jendbusy@gmail.com.
13. Perubahan Kebijakan
Kami dapat memperbarui kebijakan ini dari waktu ke waktu. Versi terbaru akan ditampilkan di halaman ini dengan tanggal “Terakhir diperbarui”.
Dokumen ini bersifat informatif dan bukan nasihat hukum.